dell'autenticazione Personalizzazione del firewall Scegliete quali sono le periferiche di rete fidate e quali servizi dovranno essere permessi sul vostro sistema. Periferiche fidate -- Selezionando queste periferiche si permette a tutti i tipi di connessione di arrivare da queste periferiche. Per esempio, se state gestendo una rete locale, ma avete una connessione a Internet tramite dialup PPP, potreste selezionare eth0 come interfaccia fidata, al fine di permettere tutti i tipi di traffico dalla vostra rete locale. È consigliabile non attivare questa scelta per le interfacce di rete connesse a reti pubbliche, quali Internet. Permetti in ingresso -- Attivando queste opzioni è possibile permettere ad alcuni servizi specificati di passare attraverso il firewall. NB: dopo un'installazione di classe Workstation, la maggior parte di questi servizi non sono presenti sul sistema. * DHCP -- Permette la distribuzione degli indirizzi IP dinamicamente tramite il protocollo DHCP. Di norma DHCP è attivato. * SSH -- Secure Shell (SSH) è un protocollo per collegarsi ed eseguire comandi su macchine remote. Questo protocollo offre un tipo di comunicazione sicura e crittografata. Se pensate di dover accedere al vostro sistema in modo remoto tramite SSH passando per un'interfaccia di firewall, attivate quest'opzione. È necessario però installare il pacchetto openssh-server. * Telnet -- Telnet è un protocollo per collegarsi su macchine remote. Non è crittografato e non offre nessun livello di sicurezza. È sconsigliato attivare il protocollo telnet. È necessario che il pacchetto telnet-server sia installato. * WWW (HTTP) -- HTTP è il protocollo utilizzato da Apache per distribuire le pagine Web. Se pensate di rendere il vostro server Web disponibile al pubblico, attivate quest'opzione. Quest'opzione non è necessaria per visualizzare pagine in modo locale o per creare pagine Web. È necessario che il pacchetto Apache sia installato affinché quest'opzione abbia senso. * Mail (SMTP) -- Quest'opzione permette l'ingresso di Mail via SMTP. È necessario abilitare quest'opzione, se delle macchine remote hanno la necessità di consegnare posta direttamente sul vostro sistema. Non è necessario abilitare quest'opzione quando si riceve la posta dal proprio ISP tramite POP3, IMAP o se si fa uso di un tool come fetchmail. NB: Un server SMTP configurato non correttamente permette a macchine remote di utilizzare il vostro sistema per inviare SPAM. * FTP -- FTP è un protocollo utilizzato per il trasferimento di file remoti. Se pensate di voler rendere il vostro server FTP disponibile al pubblico, abilitate quest'opzione. È necessario che siano installati i pacchetti wu-ftpd (ed eventualmente anonftpd) affinché quest'opzione abbia senso. * Altre porte -- Potete permettere ad altre porte non specificate qui, di passare attraverso il firewall. La sintassi da utilizzare è la seguente: 'porta:protocollo'. Per esempio, per permettere l'accesso IMAP attraverso il firewall, potete scegliere 'imap:tcp'. È inoltre possibile specificare le porte numericamente. Per permettere il passaggio di pacchetti UDP sulla porta 1234, la sintassi è la seguente '1234:udp'. Per specificare più porte, bisogna separarle con le virgole.