aboutsummaryrefslogtreecommitdiffstats
path: root/docs/docs/stable/installer/es/firewall.xml
blob: 5855ec8d3fce988b7c2e920141fab29a67e9a00a (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="firewall" version="5.0" xml:lang="es" xreflabel="Firewall">
  

  

  <info>
    <!--2018/02/15 apb: Text and typography.-->
<!--2018/02/25 apb: Added xreflabel for this section.-->
<title xml:id="firewall-ti1">Cortafuegos</title>
  </info>

  <para xml:id="firewall-pa1" revision="1">Esta sección le permite configurar algunas reglas simples de cortafuegos:
determinan qué tipo de mensaje de Internet será aceptado por el sistema de
destino. Esto, a su vez, permite que los servicios correspondientes en el
sistema sean accesibles desde Internet.</para>

  <para>En la configuración predeterminada (no se marca ningún botón), no se puede
acceder a ningún servicio del sistema desde la red. La opción <emphasis>Todo
(sin firewall)</emphasis> permite el acceso a todos los servicios de la
máquina, una opción que no tiene mucho sentido en el contexto del
instalador, ya que crearía un sistema totalmente desprotegido. Su uso real
se encuentra en el contexto del Centro de control de Mageia (que utiliza el
mismo diseño de GUI) para deshabilitar temporalmente todo el conjunto de
reglas de firewall para pruebas y depuración.</para>

  <para>Todas las demás opciones son más o menos autoexplicativas. Como ejemplo,
habilitará el servidor CUPS si desea que las impresoras en su máquina sean
accesibles desde la red.</para>

  <para><emphasis role="bold">Avanzado</emphasis></para>

  <para>La opción <emphasis>Avanzado</emphasis> abre una ventana donde puede
habilitar una serie de servicios escribiendo una lista de
<quote>parejas</quote> (separados por espacios en blaco)</para>

  <para><emphasis>&lt;port-number>/&lt;protocolo></emphasis></para>

  <simplelist>
    <member>- <emphasis>&lt;port-number></emphasis> es el valor del puerto asignado al
servicio que quiere activar (por ejemplo, 873 para el servicio RSYNC)
definido como <emphasis>RFC-433</emphasis>;</member>

    <member>- <emphasis>&lt;protocolo></emphasis> es uno de <emphasis>TCP</emphasis> o
<emphasis>UDP</emphasis> - el protocolo de internet que usa el servicio.</member>
  </simplelist>

  <para>Por ejemplo, la entrada que activa el acceso al servicio RSYNC es por lo
tanto <emphasis>873/tcp</emphasis>.</para>

  <para>En caso de que un servicio se implemente usando ambos protocolos, debe
añadir dos parejas para el mismo puerto.</para>
</section>