33.7. Configurazione firewall

La finestra Configurazione firewall è simile alla schermata nel programma d'installazione e Strumento di configurazione livello sicurezza.

Se Disabilita firewall è stato selezionato, il sistema permette un accesso completo a qualsiasi servizio e porta attivi. Nessun collegamento al sistema verrà negato.

Selezionando Abilita firewall verrà configurato il sistema in modo da rifiutare i collegamenti in entrata che non sono in risposta alle richieste in uscita, come ad esempio repliche DNS o richieste DHCP. Se è necessario l'accesso ai servizi eseguiti sulla macchina, è possibile scegliere di abilitare servizi specifici attraverso il firewall.

Solo i dispositivi configurati nella sezione Configurazione di rete, vengono elencati come dispositivi fidati disponibili. I collegamenti da qualsiasi dispositivo selezionato tramite l'elenco, verranno accettati dal sistema. Per esempio, se eth1 riceve solo i collegamenti da sistemi interni, allora sarà buona idea abilitare i collegamenti provenienti dal sistema interessato.

Se selezionare un servizio nell'elenco Servizi fidati, i collegamenti per il servizio verranno accettati e processati dal sistema.

È possibile abilitare l'accesso ad altre porte non specificate, indicandole nel campo Altre porte. Utilizzare il seguente formato: port:protocol. Per esempio, per permettere l'accesso IMAP attraverso il firewall, specificare: imap:tcp. È inoltre possibile indicare numericamente le porte; per autorizzare il passaggio di pacchetti UDP sulla porta 1234, inserire 1234:udp. Per specificare più porte è necessario separarle con delle virgole.