Hola a todos. Tendrás que echarle mano a tus conocimientos de consola ;-) Edita el archivo /etc/sysconfig/SuSEfirewall2 y buscas los valores: FW_SERVICES_EXT_TCP FW_SERVICES_EXT_UDP FW_SERVICES_INT_TCP FW_SERVICES_INT_UDP Es en estos valores donde puedes definir cuales puertos estaran abiertos para determinado protocolo y determinada interface. EXT -> EXTERNO, INT -> INTERNO. Con esto tendras una idea de como configurar lo que quieres. Los puertos que no estén definidos acá estan cerrados por defecto. Luego reinicias el firewall: SuSEfirewall2 stop ; SuSEfirewall2 start Suerte. P.D. Puedes leerte los otros valores que estan -cerca- de estos y para que sirven, es muy probable que apliquen a cualquier otra configuración que desees hacer (Dropping de paquetes, zona desmilitarizada, etc). El Mar 08 Mar 2005 8:24 PM, Joaquin Felipe escribió:
Hola lista: Tengo una pequeña red local con un ordenador con dos tarjetas de red que realiza funciones de cortafuegos y router y que tiene instalado Suse 9.2. Ese ordenador realiza funciones de servidor web y ftp accesible tanto desde la red interna como desde internet. Pero también comparte carpetas en la intranet mediante samba y nfs, y al hacer un nmap a la ipexterna, veo que tiene abiertos los puertos 139:smb y 2049:nfs. Lo mismo me pasa con webmin, que usa el puerto 10000 y que quiero que esté accesible solamente desde la red interna. Querría cerrarlos, pero con yast no encuentro la forma de decirle que esos servicios solamente están disponibles para el interface eth0 En la pantalla de servicios de la configuración del cortafuegos, solamente tengo activos los servicios http y https.
A ver si me podeis echar una mano. Joaquin
-- ********************************* Hugo Sandoval Consultor Senior www.softwarelibre.com.ve hugo@softwarelibre.com.ve spock@linux.org.ve hsandoval@ven.org hugospock@yahoo.com 58-261-7560687 58-416-4617402 58-261-7560836 ********************************* "Linux se escribe con 1 'L': L de Libertad. Microsoft se escribe con 4 'M': Monopolio. Malo. Muy Malo." HS: caviliáte!