-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-18 a las 18:41 +0100, jose maria escribió:
El Miércoles, 18 de Enero de 2006 01:38, Carlos E. R. escribió:
* perdon con origenes y destinos me referia a
FW_MASQ_NETS:""
192.168.0.0/24,0/0,tcp,9100 origen general,destino general,protocolo, puerto de destino 192.168.1.24,80.28.44.92/24,tcp,22 origen_unico,destino_unico,protocolo,puerto de destino
Ah, bueno :-) De todos modos, esa variable no es para ofrecer servicios a internet, sino para permitir a los ordenadores de la red local conectarse a internet a través de "este" ordenador. Como dice la ayuda del cortafuegos: # Which internal computers/networks are allowed to access the internet # directly (not via proxys on the firewall)? # Only these networks will be allowed access and will be masqueraded! # # Choice: leave empty or any number of hosts/networks seperated by a space. # Every host/network may get a list of allowed services, otherwise everything # is allowed. A target network, protocol and service is appended by a comma to # the host/network. e.g. "10.0.0.0/8" allows the whole 10.0.0.0 network with # unrestricted access. "10.0.1.0/24,0/0,tcp,80 10.0.1.0/24,0/0tcp,21" allows # the 10.0.1.0 network to use www/ftp to the internet. # "10.0.1.0/24,tcp,1024:65535 10.0.2.0/24" is OK too. # Set this variable to "0/0" to allow unrestricted access to the internet. En un entorno casero, salvo que no se quiera que el otro ordenador tenga acceso libre a internet, pues lo normal sería dejarle acceso completo. Sigue estando protegido por el cortafuegos del primer ordenador de las conexiones entrantes, pero además puede tener su propio cortafuegos, con lo que tendrá más seguridad que el ordenador principal.
* No obstante la variable trusted_nets tambien se deberia configurar si se dan servicios no generales.
Si se ofrecen servicios, y no a todo el mundo, pues si, claro. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDzpY3tTMYHG2NR9URAnavAJ9KLOzw/FzYU6jU9QwMo7nOUZr1UwCfdMva D9qrPLS3s+hdmSzwykw92Aw= =dfEX -----END PGP SIGNATURE-----