docs/docs/stable/installer/es/firewall.xml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67

<?xml version="1.0" encoding="utf-8"?>
<section version="5.0" xml:lang="es" xreflabel="Firewall" xml:id="firewall"
         xmlns="http://docbook.org/ns/docbook"
         xmlns:ns5="http://www.w3.org/1998/Math/MathML"
         xmlns:ns4="http://www.w3.org/2000/svg"
         xmlns:ns3="http://www.w3.org/1999/xhtml"
         xmlns:ns2="http://www.w3.org/1999/xlink"
         xmlns:ns="http://docbook.org/ns/docbook">
  

  

  

  <info>
    <!--2018/02/15 apb: Text and typography.-->
<!--2018/02/25 apb: Added xreflabel for this section.-->
<!--2019/07/23 apb: Added dx2-firewall.png for this section.-->
<title xml:id="firewall-ti1">Cortafuegos</title>
  </info>

  <para revision="1" xml:id="firewall-pa1">Esta sección le permite configurar algunas reglas simples de cortafuegos:
determinan qué tipo de mensaje de Internet será aceptado por el sistema de
destino. Esto, a su vez, permite que los servicios correspondientes en el
sistema sean accesibles desde Internet.</para>

  <mediaobject>
<imageobject> <imagedata align="center" fileref="dx2-firewall.png"/>
</imageobject></mediaobject>

  <para>En la configuración predeterminada (no se marca ningún botón), no se puede
acceder a ningún servicio del sistema desde la red. La opción <emphasis>Todo
(sin firewall)</emphasis> permite el acceso a todos los servicios de la
máquina, una opción que no tiene mucho sentido en el contexto del
instalador, ya que crearía un sistema totalmente desprotegido. Su uso real
se encuentra en el contexto del Centro de control de Mageia (que utiliza el
mismo diseño de GUI) para deshabilitar temporalmente todo el conjunto de
reglas de firewall para pruebas y depuración.</para>

  <para>Todas las demás opciones son más o menos autoexplicativas. Como ejemplo,
habilitará el servidor CUPS si desea que las impresoras en su máquina sean
accesibles desde la red.</para>

  <para><emphasis role="bold">Avanzado</emphasis></para>

  <para>La opción <emphasis>Avanzado</emphasis> abre una ventana donde puede
habilitar una serie de servicios escribiendo una lista de
<quote>parejas</quote> (separados por espacios en blaco)</para>

  <para><emphasis>&lt;número-de-puerto&gt;/&lt;protocolo&gt;</emphasis></para>

  <simplelist>
    <member>- <emphasis>&lt;número-de-puerto&gt;</emphasis> es el valor del puerto
asignado al servicio que desea habilitar (por ejemplo, 873 para el servicio
RSYNC) como se define en <emphasis>RFC-433</emphasis>;</member>

    <member>- <emphasis>&lt;protocolo&gt;</emphasis> es uno de <emphasis>TCP</emphasis>
o <emphasis>UDP</emphasis> - el protocolo de Internet que utiliza el
servicio.</member>
  </simplelist>

  <para>Por ejemplo, la entrada que activa el acceso al servicio RSYNC es por lo
tanto <emphasis>873/tcp</emphasis>.</para>

  <para>En caso de que un servicio se implemente usando ambos protocolos, debe
añadir dos parejas para el mismo puerto.</para>
</section>