3. Rendere sicuro l'accesso a Internet con DrakFirewall

Questa piccola applicazione vi permette di configurare un firewall con le funzioni essenziali: il suo scopo è quello di filtrare i tentativi di connessione provenienti dall'esterno, bloccando quelli non autorizzati. È consigliabile utilizzarlo prima di connettersi a Internet, riducendo così al minimo il rischio che la vostra macchina venga compromessa.

Quelli che seguono sono i passaggi con cui si svolge la procedura dell'assistente.

3.1. Scegliere i servizi accessibili dall'esterno

Figura 8.6. La finestra di DrakFirewall

La finestra di DrakFirewall

Aprire le porte, se necessario.  Se è attivata l'opzione Tutto (nessun firewall), disattivatela e selezionate le caselle corrispondenti ai servizi che volete siano accessibili dall'esterno. Se volete consentire l'accesso a un servizio non presente tra quelli elencati, cliccate su Avanzato per specificare manualmente i numeri delle porte da aprire e per configurare la registrazione (log) dei messaggi del firewall.

[Suggerimento] Aprire porte poco comuni

Cliccando su Avanzato apparirà un campo Altre porte, nel quale potete scrivere il numero di qualsiasi porta desideriate aprire all'esterno. Alcuni esempi di come specificare le porte sono riportati sopra al campo di immissione, usateli come guida. È possibile specificare degli intervalli utilizzando il carattere :, ad esempio 24300:24350/udp.

Questo non vi impedirà di accedere alla rete.  La disattivazione di uno dei servizi di questo elenco non impedirà comunque a voi la connessione a quel tipo di servizio verso l'esterno; servirà solo a impedire che altre persone, da Internet, possano connettersi a quel determinato servizio sul vostro sistema. Se non avete intenzione di rendere disponibile alcun servizio sul vostro computer (ed è così, nella maggior parte dei casi, per le comuni postazioni di lavoro), potete direttamente lasciare deselezionate tutte le caselle.

Come disabilitare il firewall.  Se, invece, volete disattivare il firewall e lasciare che tutti i servizi siano accessibili dall'esterno, attivate l'opzione Tutto (nessun firewall). Ma tenete presente che questa è una scelta davvero poco sicura, e quindi generalmente sconsigliata.

3.2. Attivazione del firewall interattivo

Figura 8.7. Opzioni del firewall interattivo

Opzioni del firewall interattivo

Informazioni sulle connessioni al vostro sistema.  Il firewall interattivo può avvisarvi quando rileva tentativi di connessione al vostro sistema, mostrando degli avvisi tramite l'applet di rete. Selezionate l'opzione Usa il firewall interattivo se volete attivare questa funzionalità.

Rivelazione scanning porte

Attivate questa opzione se volete essere avvisati in caso di tentativi di accesso malevoli al vostro computer.

Altre voci corrispondenti alle porte aperte

Sarà inoltre visualizzata una casella per ciascuna delle porte che avete deciso di aprire nel passo precedente. La loro attivazione farà comparire un avviso ogni volta che si verificherà un tentativo di connessione su tali porte.

3.3. Quali interfacce proteggere

Il passo successivo consiste nel selezionare l'interfaccia di rete connessa a Internet.

Figura 8.8. L'interfaccia connessa a Internet

L'interfaccia connessa a Internet

Se non siete sicuri di quale interfaccia scegliere potete controllare nella configurazione generale della rete (si veda la Sezione 1.2, «Rete e Internet: riconfigurazione e monitoraggio delle interfacce di rete»). Infine, premete OK per installare i pacchetti necessari e attivare il firewall, e potrete godervi la vostra connessione sicura a Internet.