Módulo de YaST Cortafuegos
Inicio del servicio
Interfaces
Asigne aquí los dispositivos de red a las zonas del cortafuegos seleccionando el dispositivo en la tabla y pulsando Cambiar. Indique las cadenas especiales , por ejemplo
|
Servicios autorizados
Indique los servicios y puertos a los que se debe tener acceso desde la red. Las redes se dividen en zonas del cortafuegos. Para permitir un servicio, seleccione la Zona y el Servicio que se va a autorizar y pulse Añadir. Para eliminar un servicio autorizado, seleccione la Zona y el Servicio autorizado y pulse Eliminar. Si se deselecciona Proteger cortafuegos de la zona interna, se eliminará la protección de la zona. Todos los servicios y puertos de esta zona quedarán desprotegidos. Puede configurar ajustes adicionales mediante la opción Avanzados. Las entradas deben estar separadas por un espacio. Podrá permitir puertos TCP, UDP y RPC, así como protocolos IP. Los puertos TCP y UDP pueden introducirse como nombres de puertos ( Opciones avanzadasIntroduzca aquí los puertos o protocolos adicionales que desee habilitar en la zona de cortafuegos. Los Puertos TCP y los Puertos UDP se pueden introducir como una lista de números de puertos, nombres de puertos o rangos de puertos separados por espacios, como Puertos RPC es una lista de los servicios RPC, como Protocolos IP es una lista de protocolos, como Rango de Puertos consta de dos números con un símbolo dos puntos entre ellos que representa todos los números dentro del rango, incluidos los propios números de inicio y fin. El primer número de puerto debe ser inferior al segundo (por ejemplo, El Nombre de puerto es un nombre asignado a un número de puerto por la organización IANA. Cada número de puerto puede tener varios nombres asignados. Para averiguar las asignaciones utilizadas en cada momento, consulte el archivo
|
Enmascaramiento
El enmascaramiento es una función que esconde la red interna detrás del cortafuegos y permite el acceso de la red interna a la red externa (p. ej. Internet) de forma transparente. Las solicitudes de la red externa a la interna se bloquean. Seleccione Enmascarar redes para enmascarar la red interna de cara a la red externa. Si bien las peticiones de la red externa no pueden llegar a la red interna, es posible redirigir de forma transparente todos los puertos solicitados al cortafuegos a cualquier IP interna. Para añadir una regla de redirección nueva, pulse Añadir y complete el formulario. Para eliminar una regla de redirección, selecciónela en la tabla y pulse Eliminar.
|
Configuración de difusión
Nivel de registro
Este cuadro de diálogo sirve para realizar los ajustes de configuración básicos para el registro de los paquetes IP. Aquí puede configurar el registro de los paquetes de conexión entrantes. Los salientes no se registran en absoluto. Hay dos grupos de paquetes IP registrados: los Aceptados y los No aceptados. Puede seleccionar tres niveles de registro para cada grupo: Registrar todos para registrar todos los paquetes; Registrar sólo críticos, para registrar sólo los de interés y No registrar ninguno para no llevar a cabo ningún registro. Debería registrar al menos los paquetes aceptados críticos.
|