4.6. Firewall personali

Una volta configurati i servizi necessari, è importante implementare un firewall.

I Firewall impediscono ai pacchetti di rete di accedere all'interfaccia di rete di un sistema. Quando viene effettuata una richiesta ad una porta, la quale è bloccata da un firewall, la richiesta verrà ignorata. Se un servizio è in ascolto su una di queste porte, esso non riceverà i pacchetti e verrà disabilitato. Per questa ragione, prestare molta attenzione quando si configura un firewall per bloccare l'accesso alle porte non in uso, e a non bloccare l'accesso alle porte usate da servizi configurati.

Per molti utenti il miglior tool per configurare un firewall semplice, èrappresentato dal tool di configurazione del firewall grafico presentein Red Hat Enterprise Linux: Strumento di configurazione del livello di sicurezza (redhat-config-securitylevel). Questo tool crea delle regole iptables per un firewall per uso generale, usando una interfaccia del pannello di controllo.

Per maggiori informazioni su come usare questa applicazione e quali opzioni essa può offrire, consultate il capitolo Configurazione di base del firewall nella Red Hat Enterprise Linux System Administration Guide.

Per utenti avanzati e per amministratori del server, la migliore opzione potrebbe essere rappresentata dalla configurazione manuale di un firewall usando iptables. Consultate Capitolo 7 per maggiori informazioni. Per una guida completa sul comando iptables, consultare il capitolo iptables nella Red Hat Enterprise Linux Reference Guide.