Configure su cortafuegos personal
drakfirewall
Esta herramienta
Puede iniciar esta herramienta desde la línea de comandos, escriba drakfirewall como root.
se encuentra bajo la
pestaña de Seguridad, en el Centro de Control de Mageia etiquetada como
"Configurar el servidor de seguridad personal". Es la misma herramienta en
la primera pestaña de "Configurar la seguridad del sistema permisos y
auditoría".
Un firewall básico se instala por defecto con Mageia. Todas las conexiones
entrantes desde el exterior se bloquean si no están autorizadas. En la
primera pantalla, puede seleccionar los servicios para los que se aceptan
los intentos de conexión externos. Para su seguridad, desactive la primera
casilla "Todo (sin cortafuegos)", a menos que desee desactivar el firewall,
y solo comprobar los servicios necesarios.
Es posible introducir manualmente los números de puerto para abrir. Haga
click en "Avanzado" y se abrirá una nueva ventana. En el campo "Otros
puertos", introduzca los siguientes puertos necesarios, por ejemplo:
80/tcp : abre el puerto 80 del protocolo tcp
24000:24010/udp : abre todos los puertos desde 24000 hasta 24010 del
protocolo udp
Los puertos enlistados deben separarse con un espacio.
Si la casilla "Los mensajes de registro de firewall en los registros del
sistema" está marcada, los mensajes del firewall se guardarán en los
registros del sistema.
Si no aloja servicios específicos (servidor de web o correo, intercambio de
archivos, ...) que es completamente posible que no hay nada marcado,
incluso se recomienda, no impedirá que se pueda conectar a Internet.
La siguiente pantalla muestra las opciones de Firewall Interactivo. Esto le
advierte de los intentos de conexión si por lo menos la primera casilla
"Usar Firewall Interactivo" está marcada. Marque la segunda casilla para ser
avisado si los puertos son escaneados (con el fin de encontrar una falla en
algún lugar y entrar en su máquina). Cada casilla del tercero, corresponde a
un puerto que se abrió en las primeras dos pantallas; en la siguiente
imagen, hay dos de estas casillas: servidor SSH y 80:150 / tcp. Márquelas
para ser avisado cada vez que se intenta una conexión en esos puertos.
Estas advertencias están dadas por los pop-ups de alerta a través del
subprograma Red.
En la última pantalla, elige qué interfaces de red están conectadas a
Internet y deben ser protegidas. Una vez que se hace clic en el botón
Aceptar, los paquetes necesarios se descargan.
Si usted no sabe qué elegir, eche un vistazo en MCC ficha Red &
Internet, icono Configurar una nueva interfaz de red.