29.7. Configurazione firewall

La finestra Configurazione firewall è simile alla schermata nel programma d'installazione e Security Level Configuration Tool.

Se Disabilita firewall è stato selezionato, il sistema permette un accesso completo a qualsiasi servizio e porta attivi. Nessun collegamento al sistema verrà negato.

Selezionando Abilita firewall verrà configurato il sistema in modo da rifiutare i collegamenti in entrata che non sono in risposta alle richieste in uscita, come ad esempio repliche DNS o richieste DHCP. Se è necessario l'accesso ai servizi eseguiti sulla macchina, potete scegliere di abilitare servizi specifici attraverso il firewall.

Solo i dispositivi configurati nella sezione Configurazione di rete, vengono elencati come dispositivi fidati disponibili. I collegamenti da qualsiasi dispositivo selezionato tramite l'elenco, verranno accettati dal sistema. Per esempio, se eth1 riceve solo i collegamenti da sistemi interni, allora sarà buona idea abilitare i collegamenti provenienti dal sistema interessato.

Se selezionate un servizio nell'elenco Servizi fidati, i collegamenti per il servizio verranno accettati e processati dal sistema.

Potete abilitare l'accesso ad altre porte, non specificate, indicandole nel campo Altre porte. Utilizzate il seguente formato: port:protocol. Per esempio, per permettere l'accesso IMAP attraverso il firewall, specificate: imap:tcp. È inoltre possibile indicare numericamente le porte; per autorizzare il passaggio di pacchetti UDP sulla porta 1234, inserite 1234:udp. Per specificare più porte, è necessario separarle con delle virgole.