Capitolo 20. Configurazione di base del firewall

Proprio come un muro speciale che cerca di impedire il propagarsi del fuoco in altre aree di un edificio in fiamme, il firewall del computer cerca di impedire a virus pericolosi e utenti non autorizzati di accedere al vostro computer. Il firewall si colloca tra il computer e la rete e determina i servizi del computer ai quali gli utenti remoti possono accedere. Un firewall configurato correttamente può aumentare la sicurezza del vostro sistema. Si consiglia di configurare un firewall per ogni sistema Red Hat Enterprise Linux dotato di un collegamento a Internet.

20.1. Strumento di configurazione del livello di sicurezza

Durante la schermata Configurazione del firewall dell'installazione di Red Hat Enterprise Linux, vi viene data la possibilità di abilitare un firewall basico, nonchè dispositivi specifici, servizi in entrata e porte.

A installazione avvenuta, potete cambiare questa preferenza utilizzando Strumento di configurazione del livello di sicurezza.

Per avviare l'applicazione, selezionate Pulsante del menu principale (sul Pannello) => Impostazioni del sistema => Livello di sicurezza o digitate il comando redhat-config-securitylevel al prompt della shell, per esempio in un terminale XTerm o GNOME.

Figura 20-1. Strumento di configurazione del livello di sicurezza

NotaNota Bene
 

Il Strumento di configurazione del livello di sicurezza configura solo un firewall di base. Se il sistema necessita di permettere o negare l'accesso a porte specifiche, o se necessita di regole più complesse, consultate il Red Hat Enterprise Linux Reference Guide per maggiori informazioni su come configurare regole iptables specifiche.

Selezionare una delle seguenti opzioni:

Cliccare OK per salvare i cambiamenti e attivare o disabilitare il firewall. Se è stato selezionato Abilita il firewall, le opzioni selezionate sono trasmesse ai comandi iptables e scritte sul file /etc/sysconfig/iptables. Il servizio iptables viene avviato in modo tale che il firewall viene attivato immediatamente dopo aver salvato le opzioni selezionate. Se è stato selezionato Disabilita il firewall, il file /etc/sysconfig/iptables viene rimosso, e il servizio iptables viene fermato immediatamente.

Le opzioni selezionate sono anche scritte sul file /etc/sysconfig/redhat-config-securitylevel cosí l'impostazione puó essere ripristinata la prossima volta che l'applicazione viene avviata. Non modificate manualmente questo file.

Anche se il firewall è attivato immediatamente, il servizio iptables non è configurato per iniziare automaticamente al momento dell'avvio, consultate la Sezione 20.2 per maggiori informazioni.