autenticación
Personalización del Firewall
Escoja qué dispositivos fiables y qué servicios de
entrada pemitirá su configuración de seguridad de
red.
Dispositivos fiables -- Al seleccionar estos
dispositivos se permite que lleguen todo tipo de
conexiones a estos dispositivos. Por ejemplo, si
está ejecutando una red local, pero tiene una
conexión con Internet vía telefónica PPP, podría
comprobar si eth0 es lo suficientemente fiable
como para permitir cualquier conexión de su red
local.
No se recomienda que lo habilite para servicios
que están conectados a redes públicas, tales como
Internet.
Permiso de entrada -- Al activar estas opciones se
posibilita a algunos servicios específicos pasar a
través del firewall. Observe que durante la
instalación de tipo estación de trabajo, la
mayoría de estos servicios no están presentes en
el sistema.
* DHCP -- Permite preguntas y respuestas DHCP,
así como determinar las direcciones IP de
cualquier interfaz de red que use DHCP. DHCP
está normalmente habilitado.
* SSH -- Secure Shell (SSH)es un protocolo para
conectarse y ejecutar comandos en máquinas
remotas. Dicho protocolo proporciona
comunicaciones encriptadas seguras. Si desea
acceder a su máquina de forma remota mediante
SSH pasando por una interfaz de firewall,
active esta opción. Es necesario que instale
el paquete openssh-server para que esta opción
sea útil..
* Telnet -- Telnet es un protocolo para
conectarse a máquinas remotas. No está
encriptado y proporciona poca seguridad cuando
las conexiones son observadas por terceros. No
se le recomienda que habilite telnet. Para que
esta opci´n sea útil necesita instalar el
paquete telnet-server.
* WWW (HTTP) -- HTTP es el protocolo que usa
Apache para servir a las páginas Web. Si desea
que su servidor Web esté públicamente
disponible, habilite esta opción. Esta opción
no es necesaria para ver páginas locales o
crear páginas Web. Necesita instalar el
paquete Apache para que esta opción sea útil.
* Correo (SMTP) -- Permite la entrada del correo
vía SMTP. Habilite esta opción si necesita
consentir que un host remoto se conecte
directamente a su máquina para entregar el
correo. No es necesario que habilite esta
opción si obtiene el correo del servidor ISP a
través de POP3 o IMAP o en caso de que utilice
una herramienta del tipo de fetchmail. Tenga
presente que una mala configuración del
servidor SMTP permitirá a cualquier máquina
remota utilizar su servidor para enviar SPAM.
* FTP -- FTP es un protocolo que se usa par
transferir archivos remotos. Habilite esta
opción, si desea que el servidor FTP sea
accesible públicamente. Instale los paquetes
wu-ftpd (y posiblemente anonftp) para que esta
opción sea útil.
* Otros puertos -- Puede permitir que otros
puertos inexistentes en esta lista pasen a
través del firewall. El formato a usar es el
de 'puerto:protocolo'. Si desea, por ejemplo,
permitir que IMAP acceda a través del
firewall, debe especificar 'imap:tcp'. Puede
especificar también puertos numéricos
explícitamente; para permitir el traspaso de
paquetes UDP en puertos 1234, especifique
'1234:udp'. Para especificar múltiples
puertos, sepárelos por comas.