13.2. GNOME Lokkit
GNOME Lokkit vi consente di configurare le impostazioni di un firewall per l'utente medio creando delle regole di base iptables per la rete. Anziché scrivere subito le regole, questo programma vi pone una serie di domande relative al modo in cui utilizzate il vostro sistema e scrive per voi le regole nel file /etc/sysconfig/iptables.
Si consiglia di non utilizzare GNOME Lokkit per generare regole del firewall complesse. Questo programma è infatti ideato per l'utente medio che desidera proteggere il proprio sistema durante una connessione a Internet via modem, cavo o DSL. Per configurare delle regole del firewall specifiche, consultate il capitolo Creare firewall con iptables nella Red Hat Linux Reference Guide.
Per disabilitare dei servizi specifici e rifiutare determinati host e utenti, consultate il Capitolo 14.
Per avviare la versione grafica di GNOME Lokkit, selezionare Pulsante menu principale => Strumenti del sistema => piú strumenti del sistema => Lokkit, o inserire il comando gnome-lokkit al prompt della shell, come un utente root. Se non avete installato il sistema X di Window o se preferite un programma di testo, inserire il comando lokkit al prompt della shell, per avviare la versione in modalitá di testo.
13.2.1. Configurazione di base
Dopo aver avviato il programma, selezionate il livello di sicurezza idoneo per il vostro sistema:
Sicurezza alta — questa opzione disabilita quasi tutte le connessioni di rete salvo le risposte del DNS e il protocollo DHCP affinché le interfacce di rete possano essere attivate. IRC, ICQ e gli altri servizi di messaggi immediati, nonché RealAudio™ non funzioneranno senza un proxy.
Sicurezza bassa — questa opzione non abilita le connessioni remote al sistema, comprese le connessioni NFS e le sessioni remote del sistema X Window. Tutti i servizi eseguiti sotto la porta 1023 non accettano connessioni (tra cui FTP, SSH, Telnet e HTTP).
Disabilitare il firewall — questa opzione non genera alcuna regola di sicurezza. Si consiglia di abilitarla solo se il sistema si trova in una rete fidata (non Internet), se possedete un sistema di firewall più avanzato o se preferite scrivere delle regole personalizzate. Se selezionate questa opzione e fate clic su Succ, proseguite con la Sezione 13.3. Il livello di sicurezza del sistema non verrà modificato.
13.2.2. Host locali
Se nel sistema sono presenti dispositivi Ethernet, la pagina Host locali vi consente di impostare se le regole del firewall devono essere applicate alle richieste di connessione inviate a ogni dispositivo. Se il dispositivo connette il sistema a una LAN utilizzando un firewall e non si connette direttamente a Internet, selezionate Sì. Se la scheda Ethernet connette il sistema a un modem DSL o via cavo, si consiglia di selezionare No.
13.2.3. DHCP
Se utilizzate un protocollo DHCP per attivare qualsiasi interfaccia Ethernet nel sistema, rispondete Sì alla domanda DHCP. Se impostate 'No', non riuscirete a stabilire una connessione usando l'interfaccia Ethernet. Molti provider Internet (via cavo o DSL) richiedono l'uso del protocollo DHCP per stabilire una connessione a Internet.
13.2.4. Configurazione dei servizi
GNOME Lokkit vi consente, inoltre, di attivare o disattivare servizi comuni. Se rispondete Sì ai servizi di configurazione, vi viene richiesto di abilitare o disabilitare i servizi seguenti:
Server Web — selezionate questa opzione se desiderate connettervi a un server Web (come Apache) in esecuzione sul vostro sistema. Non occorre selezionare questa opzione se desiderate visualizzare delle pagine Web sul vostro sistema o su altri server in rete.
Posta in arrivo — selezionate questa opzione per far accettare al vostro sistema la posta in arrivo. Se invece ricevete la posta tramite IMAP, POP3 o fetchmail, non è necessario abilitarla.
Secure Shell — Secure Shell o SSH è una raccolta di strumenti per collegarsi ed eseguire comandi su una macchina remota tramite una connessione criptata. Attivate questa opzione per accedere alla macchina in modo remoto tramite ssh.
Telnet — Telnet vi consente di collegarvi al vostro computer in modo remoto; tuttavia questo metodo non è sicuro, poiché invia le informazioni (comprese le password) in chiaro nella rete. Si consiglia di utilizzare SSH per connessioni remote alla propria macchina. Se vi occorre un accesso telnet al vostro sistema, selezionate questa opzione.
Per disabilitare altri servizi che non vi occorrono, potete utilizzare Serviceconf (vedere la Sezione 14.3) o ntsysv (vedere la Sezione 14.4) o chkconfig (vedere la Sezione 14.5).
13.2.5. Attivazione del firewall
Selezionando Fine, le regole del firewall verranno scritte nel file /etc/sysconfig/iptables e il firewall si attiverà all'avvio del servizio iptables.
 | Attenzione |
|---|---|
Se avete configurato un firewall o qualsiasi altre regole inerenti il firewall, nel file /etc/sysconfig/iptables, il suddetto file sará cancellato, se viene selezionato Disabilita Firewall e se cliccate Fine per salvare i cambiamenti. |
Si consiglia vivamente di eseguire GNOME Lokkit dal proprio computer e non da una sessione X remota. Se disattivate l'accesso remoto al vostro sistema, non sarete più in grado di accedervi o di disabilitare le regole del firewall.
Se non desiderate scrivere le regole del firewall, fate clic sul pulsante Annulla.
13.2.5.1. Trasmissione di posta
Il sistema di trasmissione di posta consente ad altri sistemi di inviare posta elettronica. Se il vostro sistema dispone del sistema di trasmissione di posta, chiunque potrebbe utilizzarlo per inviare spam dalla vostra macchina.
Se abilitate i servizi di posta, dopo aver selezionato Termina nella pagina Attivazione del firewall, vi viene richiesto di controllare il sistema di trasmissione di posta. Se selezionate Sì, GNOME Lokkit cerca di connettersi al sito Web Mail Abuse Prevention System all'indirizzo http://www.mail-abuse.org/ e di eseguire un programma di verifica, al termine del quale vengono visualizzati i risultati. Se il vostro computer dispone di tale sistema, vi consigliamo di configurare Sendmail per bloccarlo.