[opensuse-es] Abrir puertos solo para una PC
Hola a todos, quiero hacer con el Susefirewall2 para que algunos puertos solo esten habilitados para una PC y para el resto este bloqueado. por ejemplo una conexión desde la IP y.y.y.y hacia la x.x.x.x (en internet) a través del puerto 264 este permitido y para todas las demas ips de la lan este bloqueado. lo que hice fue a traves de yast en la opcion de servicios autorizados para la zona interna, en opciones avanzadas agregue los puertos que necesito, pero esto hace que todas las pcs puedan salir por ese puerto, alguna sugerencia para hacer que solo una de ellas pueda usar esos puertos..? Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-01-17 a las 10:55 -0500, Juan Carlos Bravo Celis escribió:
quiero hacer con el Susefirewall2 para que algunos puertos solo esten habilitados para una PC y para el resto este bloqueado.
por ejemplo una conexión desde la IP y.y.y.y hacia la x.x.x.x (en internet) a través del puerto 264 este permitido y para todas las demas ips de la lan este bloqueado.
# 10.) # Which services should be accessible from trusted hosts/nets? # # Define trusted hosts/networks (doesnt matter if they are internal or # external) and the TCP and/or UDP services they are allowed to use. # Please note that a trusted host/net is *not* allowed to ping the firewall # until you set it to allow also icmp! # # Choice: leave FW_TRUSTED_NETS empty or any number of computers and/or # networks, seperated by a space. e.g. "172.20.1.1 172.20.0.0/16" # Optional, enter a protocol after a comma, e.g. "1.1.1.1,icmp" # Optional, enter a port after a protocol, e.g. "2.2.2.2,tcp,22" # FW_TRUSTED_NETS="192.168.1.11,tcp,ssh" - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFrm7jtTMYHG2NR9URAk8tAJ40Dh1yqTmfepI0L+ekpjtsKQWoSQCeLSsJ O0+b34HkUO5vjypI99LctjM= =ZhII -----END PGP SIGNATURE-----
participants (2)
-
Carlos E. R.
-
Juan Carlos Bravo Celis