Configurazione del firewall

Fermi Linux offre una protezione tramite firewall per una maggiore sicurezza del sistema. Un firewall si pone tra il computer e la rete e determina quali delle risorse del sistema sono accessibili dall'esterno. Una configurazione corretta aumenta notevolmente il livello di sicurezza del sistema appena installato.

Scegliere il livello di sicurezza adeguato al sistema.

Alto — Scegliendo il livello Alto, il sistema accetta unicamente i seguenti tipi di connessione:

Utilizzando il livello Alto non sono possibili i seguenti tipi di connessione:

Se il sistema viene connesso a Internet, ma non viene utilizzato come server, questa è la scelta più adatta. Se sono necessari altri servizi, scegliere Personalizza per permettere il funzionamento di alcuni servizi specifici attraverso il firewall.

Medio — Scegliendo il livello Medio non viene permesso al sistema di accedere ad alcune risorse. Di default, viene negato l'accesso alle seguenti risorse:

Per permettere l'utilizzo di risorse come RealAudio(tm), pur bloccando l'accesso ai normali servizi di sistema, selezionare Medio . Scegliere Personalizza per permettere il funzionamento di alcuni servizi specifici attraverso il firewall.

Nessun firewall — Senza firewall viene permesso l'accesso totale e non vengono effettuate verifiche di sicurezza. Questa scelta è consigliata solo in una Intranet o se si desidera configurare il firewall in fase successiva.

A meno che non si voglia personalizzare la configurazione del firewall, accertarsi che il pulsante Utilizza regole di default per il firewall sia selezionato.

Selezionare Personalizza per aggiungere "periferiche fidate" o ulteriori interfacce di ingresso.

Periferiche fidate — Selezionando queste periferiche si permette a tutti i tipi di connessioni di arrivare a queste periferiche.

Si sconsiglia questa scelta per le interfacce di rete connesse a reti pubbliche, quali Internet.

Permetti in ingresso — Attivando queste opzioni viene permesso ad alcuni servizi specificati di passare attraverso il firewall. NB: dopo un'installazione di classe Workstation, la maggior parte di questi servizi non è presente sul sistema.