Autentiseringskonfiguration Anpassning av brandvägg Välj vilka betrodda enheter och inkommande tjänster som ska tillåtas i dina inställningar för nätverkssäkerhet. Betrodda enheter -- Att kryssa för dessa för någon av dina enheter tillåter all trafik som kommer från denna enhet. Om du till exempel kör ett lokalt nätverk, men ansluter till Internet med en PPP-uppkoppling, kan du se till att eth0 är betrodd att tillåta all trafik som kommer från ditt lokala nätverk. Det är inte rekommenderat att tillåta detta för enheter som är anslutna till allmänna nätverk, som exempelvis Internet. Tillåt inkommande -- Att använda dessa alternativ tillåter de angivna tjänsterna att passera brandväggen. Observera att de flesta av dessa tjänster inte finns på systemet under en arbetsstationsinstallation. * DHCP -- Detta tillåter DHCP-frågor och DHCP-svar, och låter alla nätverksgränssnitt som använder DHCP få information om deras IP-adresser. DHCP är normalt aktiverat. * SSH -- Secure Shell (SSH) är ett protokoll för inloggning, och körande av kommandon, på fjärrmaskiner. Det erbjuder säker och krypterad kommunikation. Om du planerar att komma åt din dator från någon annanstans, via SSH över ett gränssnitt med brandvägg, bör du aktivera detta alternativ. Du måste ha paketet openssh-server installerat för att detta alternativ ska vara meningsfullt. * Telnet -- Telnet är ett protokoll för inloggning på fjärrmaskiner. Det är okrypterat och ger väldigt liten säkerhet mot attacker med nätverksavlyssning. Att aktivera telnet rekommenderas inte. Du måste ha paketet telnet-server installerat för att detta alternativ ska vara meningsfullt. * WWW (HTTP) -- HTTP är protokollet som används av Apache för att skicka webbsidor. Om du planerar att göra din webbserver allmänt tillgänglig bör du aktivera detta alternativ. Du måste ha Apache-paketet installerat för att detta alternativ ska vara meningsfullt. * E-post (SMTP) -- Detta tillåter inkommande e-postleverans med SMTP. Om du måste tillåta att fjärrvärdar ansluter direkt till din maskin för att leverera e-post, aktiverar du detta alternativ. Du behöver inte aktivera detta om du hämtar e-post från din Internetleverantörs server med POP3 eller IMAP, eller om du använder ett verktyg som exempelvis fetchmail. Observera att en felaktigt konfigurerad SMTP-server kan tillåta fjärrmaskiner att använda din server för att skicka spam. * FTP -- FTP är ett protokoll för filöverföring. Om du planerar att göra din FTP-server allmänt tillgänglig aktiverar du detta alternativ. Du måste ha paketen wu-ftpd (och möjligtvis anonftp) installerade för att detta alternativ ska vara meningsfullt. * Andra portar -- Du kan ange att andra portar, förutom de som listas här, tillåts passera brandväggen. Formatet som används är "port:protokoll". Du kan till exempel, om du vill tillåta IMAP-åtkomst genom din brandvägg, ange "imap:tcp". Du kan också explicit ange numeriska portar; för att tillåta att UDP-paket på port 1234 passerar anger du "1234:udp". För att ange flera portar skiljer du dem åt med kommatecken.