Red Hat Enterprise Linux 3: Manual de administración del sistema | ||
---|---|---|
Anterior | Capítulo 10. Configurador de Kickstart | Siguiente |
La ventana Configuración del cortafuegos es similar a la pantalla en el programa de instalación y en la Herramienta de configuración de nivel de seguridad.
Si se selecciona Desactivar el cortafuegos, el sistema le permite acceso completo a cualquier servicio y puerto activo. No se rechaza ninguna conexión al sistema.
Al seleccionar Activar cortafuegos se configura el sistema para rechazar las conexiones entrantes que no sean en respuesta a las peticiones salientes, tales como respuestas DNS o peticiones DHCP. Si se necesita acceso a servicios que se esten ejecutando en esa máquina, puede seleccionar servicios específicos a través del cortafuegos.
Sólo los dispositivos configurados en la sección Configuración de la red son listados como disponibles Dispositivos fiables. Las conexiones desde cualquier dispositivo en la lista son aceptadas por el sistema. Por ejemplo, si eth1 solamente recibe conexiones desde un sistema interno, quizás desee permitir las conexiones desde el.
Si un servicio es seleccionado en la lista Servicios fiables, las conexiones para el servicio son aceptadas y procesadas por el sistema.
En el campo Otros puertos, liste cualquier puerto adicional que debería ser abierto para acceso remoto. Utilice el formato siguiente: puerto:protocolo. Por ejemplo, para permitir acceso IMAP a través del cortafuegos, especifique imap:tcp. También se pueden especificar números de puertos; para permitir paquetes UDP en el puerto 1234 a través del cortafuegos, introduzca 1234:udp. Para especificar múltiples puertos, sepárelos con comas.