Fermi Linux offre una protezione tramite firewall per una maggiore sicurezza del sistema. Un firewall si pone tra il computer e la rete e determina quali delle risorse del sistema sono accessibili dall'esterno. Una configurazione corretta aumenta notevolmente il livello di sicurezza del sistema appena installato.
Scegliere il livello di sicurezza adeguato al sistema.
Alto — Scegliendo il livello Alto, il sistema accetta unicamente i seguenti tipi di connessione:
Risposte DNS
DHCP — affinché le interfacce di rete che utilizzano il DHCP siano in grado di funzionare correttamente.
Utilizzando il livello Alto non sono possibili i seguenti tipi di connessione:
Modalità FTP attiva (la modalità FTP passiva, utilizzata più frequentemente nella maggior parte dei client FTP, continua a funzionare).
Trasferimenti file via IRC DCC
RealAudio(tm)
Client X Window remoti
Se il sistema viene connesso a Internet, ma non viene utilizzato come server, questa è la scelta più adatta. Se sono necessari altri servizi, scegliere Personalizza per permettere il funzionamento di alcuni servizi specifici attraverso il firewall.
Medio — Scegliendo il livello Medio non viene permesso al sistema di accedere ad alcune risorse. Di default, viene negato l'accesso alle seguenti risorse:
Porte inferiori alla 1023: queste sono le porte standard riservate e utilizzate da molti servizi di sistema come FTP, SSH, telnet e HTTP.
Porta server NFS (2049)
Il display locale X Window per client X remoti
La porta del Server dei font di X (questa è disabilitata per default nel font server).
Per permettere l'utilizzo di risorse come RealAudio(tm), pur bloccando l'accesso ai normali servizi di sistema, selezionare Medio . Scegliere Personalizza per permettere il funzionamento di alcuni servizi specifici attraverso il firewall.
Nessun firewall — Senza firewall viene permesso l'accesso totale e non vengono effettuate verifiche di sicurezza. Questa scelta è consigliata solo in una Intranet o se si desidera configurare il firewall in fase successiva.
A meno che non si voglia personalizzare la configurazione del firewall, accertarsi che il pulsante Utilizza regole di default per il firewall sia selezionato.
Selezionare Personalizza per aggiungere "periferiche fidate" o ulteriori interfacce di ingresso.
Periferiche fidate — Selezionando queste periferiche si permette a tutti i tipi di connessioni di arrivare a queste periferiche.
Si sconsiglia questa scelta per le interfacce di rete connesse a reti pubbliche, quali Internet.
Permetti in ingresso — Attivando queste opzioni viene permesso ad alcuni servizi specificati di passare attraverso il firewall. NB: dopo un'installazione di classe Workstation, la maggior parte di questi servizi non è presente sul sistema.
DHCP — Permette la distribuzione degli indirizzi IP dinamicamente tramite il protocollo DHCP. Di norma DHCP è attivato.
SSH — Secure Shell (SSH) è un protocollo per collegarsi ed eseguire comandi su macchine remote. Questo protocollo offre un tipo di comunicazione sicura e cifrata.
Telnet — Telnet è un protocollo che permette di collegarsi a macchine remote. Non è crittografato e offre un livello di sicurezza poco affidabile.
WWW (HTTP) — HTTP è il protocollo utilizzato da Apache per distribuire le pagine Web. Attivare l'opzione per rendere il server Web disponibile al pubblico.
Mail (SMTP) — L'opzione permette l'ingresso di Mail via SMTP. È necessario abilitarla se macchine remote hanno la necessità di consegnare la posta direttamente al sistema. Non è necessario abilitarla quando la posta viene trasmessa dal proprio ISP tramite POP3, IMAP o se si fa uso di un tool come fetchmail. NB: Un server SMTP configurato non correttamente permette a macchine remote di utilizzare il sistema per inviare spam.
FTP — FTP è un protocollo utilizzato per il trasferimento di file remoti. Abilitare l'opzione per rendere il server FTP disponibile al pubblico.
Altre porte — L'opzione autorizza altre porte non specificate qui di passare attraverso il firewall. La sintassi da utilizzare è la seguente: 'porta:protocollo'.