blob: c9a8528d8e22660c72718db3b15eedf3ea52c8d8 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
|
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Cortafuegos</title>
<meta name="generator" content="DocBook XSL Stylesheets V1.75.2">
<link rel="home" href="index.html" title="Instalación con DrakX">
<link rel="up" href="index.html" title="Instalación con DrakX">
<link rel="prev" href="securityLevel.html" title="Nivel de seguridad">
<link rel="next" href="installUpdates.html" title="Actualizaciones"><style xmlns="http://www.w3.org/TR/xhtml1/transitional" type="text/css">
<!--
body { font-family: sans-serif; font-size: 13px }
table { font-family: sans-serif; font-size: 13px }
--></style></head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div lang="es" class="section" title="Cortafuegos">
<div class="titlepage">
<div>
<div>
<h2 class="title"><a name="firewall"></a>Cortafuegos
</h2>
</div>
</div>
</div>
<p><a name="firewall-pa1"></a>Esta sección le permite configurar algunas reglas simples de cortafuegos:
determinan qué tipo de mensaje de Internet será aceptado por el sistema de
destino. Esto, a su vez, permite que los servicios correspondientes en el
sistema sean accesibles desde Internet.
</p>
<p>En la configuración predeterminada (no se marca ningún botón), no se puede
acceder a ningún servicio del sistema desde la red. La opción <span class="emphasis"><em>Todo
(sin firewall)</em></span> permite el acceso a todos los servicios de la
máquina, una opción que no tiene mucho sentido en el contexto del
instalador, ya que crearía un sistema totalmente desprotegido. Su uso real
se encuentra en el contexto del Centro de control de Mageia (que utiliza el
mismo diseño de GUI) para deshabilitar temporalmente todo el conjunto de
reglas de firewall para pruebas y depuración.
</p>
<p>Todas las demás opciones son más o menos autoexplicativas. Como ejemplo,
habilitará el servidor CUPS si desea que las impresoras en su máquina sean
accesibles desde la red.
</p>
<p><span class="bold"><strong>Avanzado</strong></span></p>
<p>La opción <span class="emphasis"><em>Avanzado</em></span> abre una ventana donde puede
habilitar una serie de servicios escribiendo una lista de
<span class="quote">“<span class="quote">parejas</span>”</span> (separados por espacios en blaco)
</p>
<p><span class="emphasis"><em><port-number>/<protocolo></em></span></p>
<table border="0" summary="Simple list" class="simplelist">
<tr>
<td>- <span class="emphasis"><em><port-number></em></span> es el valor del puerto asignado al
servicio que quiere activar (por ejemplo, 873 para el servicio RSYNC)
definido como <span class="emphasis"><em>RFC-433</em></span>;
</td>
</tr>
<tr>
<td>- <span class="emphasis"><em><protocolo></em></span> es uno de <span class="emphasis"><em>TCP</em></span> o
<span class="emphasis"><em>UDP</em></span> - el protocolo de internet que usa el servicio.
</td>
</tr>
</table>
<p>Por ejemplo, la entrada que activa el acceso al servicio RSYNC es por lo
tanto <span class="emphasis"><em>873/tcp</em></span>.
</p>
<p>En caso de que un servicio se implemente usando ambos protocolos, debe
añadir dos parejas para el mismo puerto.
</p>
</div>
</body>
</html>
|
