Red Hat Linux 8.0: Official Red Hat Linux Customization Guide | ||
---|---|---|
Indietro | Capitolo 12. Configurazione di base del firewall | Avanti |
GNOME Lokkit vi consente di configurare le impostazioni di un firewall per l'utente medio creando delle regole di base iptables per la rete. Anzich� scrivere subito le regole, questo programma vi pone una serie di domande relative al modo in cui utilizzate il vostro sistema e scrive per voi le regole nel file /etc/sysconfig/iptables.
Si consiglia di non utilizzare GNOME Lokkit per generare regole del firewall complesse. Questo programma � infatti ideato per l'utente medio che desidera proteggere il proprio sistema durante una connessione a Internet via modem, cavo o DSL. Per configurare delle regole del firewall specifiche, consultate il capitolo Creare firewall con iptables nella Official Red Hat Linux Reference Guide.
Per disabilitare dei servizi specifici e rifiutare determinati host e utenti, consultate il Capitolo 13.
Per avviare GNOME Lokkit, collegatevi come root e digitate il comando gnome-lokkit al prompt della shell. Se non disponete del sistema X Window o se preferite un programma basato su testo, utilizzate il comando lokkit per avviare la versione di testo di GNOME Lokkit.
Dopo aver avviato il programma, selezionate il livello di sicurezza idoneo per il vostro sistema:
Sicurezza alta — questa opzione disabilita quasi tutte le connessioni di rete salvo le risposte del DNS e il protocollo DHCP affinch� le interfacce di rete possano essere attivate. IRC, ICQ e gli altri servizi di messaggi immediati, nonch� RealAudioTM non funzioneranno senza un proxy.
Sicurezza bassa — questa opzione non abilita le connessioni remote al sistema, comprese le connessioni NFS e le sessioni remote del sistema X Window. Tutti i servizi eseguiti sotto la porta 1023 non accettano connessioni (tra cui FTP, SSH, Telnet e HTTP).
Disabilitare il firewall — questa opzione non genera alcuna regola di sicurezza. Si consiglia di abilitarla solo se il sistema si trova in una rete fidata (non Internet), se possedete un sistema di firewall pi� avanzato o se preferite scrivere delle regole personalizzate. Se selezionate questa opzione e fate clic su Succ, proseguite con la sezione Attivazione del servizio iptables. Il livello di sicurezza del sistema non verr� modificato.
Se nel sistema sono presenti dispositivi Ethernet, la pagina Host locali vi consente di impostare se le regole del firewall devono essere applicate alle richieste di connessione inviate a ogni dispositivo. Se il dispositivo connette il sistema a una LAN utilizzando un firewall e non si connette direttamente a Internet, selezionate S�. Se la scheda Ethernet connette il sistema a un modem DSL o via cavo, si consiglia di selezionare No.
Se utilizzate un protocollo DHCP per attivare qualsiasi interfaccia Ethernet nel sistema, rispondete S� alla domanda DHCP. Se impostate 'No', non riuscirete a stabilire una connessione usando l'interfaccia Ethernet. Molti provider Internet (via cavo o DSL) richiedono l'uso del protocollo DHCP per stabilire una connessione a Internet.
GNOME Lokkit vi consente, inoltre, di attivare o disattivare servizi comuni. Se rispondete S� ai servizi di configurazione, vi viene richiesto di abilitare o disabilitare i servizi seguenti:
Server Web — selezionate questa opzione se desiderate connettervi a un server Web (come Apache) in esecuzione sul vostro sistema. Non occorre selezionare questa opzione se desiderate visualizzare delle pagine Web sul vostro sistema o su altri server in rete.
Posta in arrivo — selezionate questa opzione per far accettare al vostro sistema la posta in arrivo. Se invece ricevete la posta tramite IMAP, POP3 o fetchmail, non � necessario abilitarla.
Secure Shell — Secure Shell o SSH � una raccolta di strumenti per collegarsi ed eseguire comandi su una macchina remota tramite una connessione criptata. Attivate questa opzione per accedere alla macchina in modo remoto tramite ssh.
Telnet — Telnet vi consente di collegarvi al vostro computer in modo remoto; tuttavia questo metodo non � sicuro, poich� invia le informazioni (comprese le password) in chiaro nella rete. Si consiglia di utilizzare SSH per connessioni remote alla propria macchina. Se vi occorre un accesso telnet al vostro sistema, selezionate questa opzione.
Per disabilitare altri servizi che non vi occorrono, potete utilizzare Serviceconf (vedere la sezione Services Configuration Tool nel Capitolo 13) o ntsysv (vedere la sezione ntsysv nel Capitolo 13) o chkconfig (vedere la sezione chkconfig nel Capitolo 13).
Selezionando Fine, le regole del firewall verranno scritte nel file /etc/sysconfig/iptables e il firewall si attiver� all'avvio del servizio iptables.
Si consiglia vivamente di eseguire GNOME Lokkit dal proprio computer e non da una sessione X remota. Se disattivate l'accesso remoto al vostro sistema, non sarete pi� in grado di accedervi o di disabilitare le regole del firewall.
Se non desiderate scrivere le regole del firewall, fate clic sul pulsante Annulla.
Il sistema di trasmissione di posta consente ad altri sistemi di inviare posta elettronica. Se il vostro sistema dispone del sistema di trasmissione di posta, chiunque potrebbe utilizzarlo per inviare spam dalla vostra macchina.
Se abilitate i servizi di posta, dopo aver selezionato Termina nella pagina Attivazione del firewall, vi viene richiesto di controllare il sistema di trasmissione di posta. Se selezionate S�, GNOME Lokkit cerca di connettersi al sito Web Mail Abuse Prevention System all'indirizzo http://www.mail-abuse.org/ e di eseguire un programma di verifica, al termine del quale vengono visualizzati i risultati. Se il vostro computer dispone di tale sistema, vi consigliamo di configurare Sendmail per bloccarlo.
� necessario che il servizio iptables sia abilitato e in esecuzione per attivare il firewall. Per ulteriori informazioni, consultate la sezione Attivazione del servizio iptables.