-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Domingo, 29 de Febrero de 2004 22:50, alejo escribió:
*This message was transferred with a trial version of CommuniGate(tm) Pro* Jose Maria:
Me has dejado alucinado. Si esto era lo que Yo debia facilmente desarrollar te aseguro que no consigo instalar el firewall hasta que las vacas vuelen.
* El fichero /etc/sysconfig/SuSEfirewall2 existe esta en tu sistema y lo puedes editar con cualquier editor y esta comentado y con ejemplos.
Tengo dos preguntas mas: 1-Me olvide de decirte que tambien he instalado Linux en el resto de PC´s y a veces concto via NFS. ¿Esta configuracion que me pasas es valida o debo añadir algun parametro?
* NFS es un servicio, se ejecute como cliente o como servidor, precisa de que el demonio portmap este corriendo para gestionar rpc. insserv portmap para que se incluya permanentemente en el arranque, rcportmap start|stop|restart|status para operaciones manuales, asi mismo si es un servidor nfs este debe estar ejecutandose y abrir los puertos necesarios en el mismo sitio FW_SERVICES_TCP_EXT para saber que puertos usan esos protocolos, mira /etc/services o grep nfs /etc/services.
2- ¿Como puedo probar que el firewall lo he montado bien? (Si despues de todo esto creo que tengo un firewall de narices y resulta que en mi ordenador entra quien quiera, voy fino. Es decir me gustaria chequear la instalacion para comprobar que he puesto bien los distintos parametros)
* No , no tienes un firewall de narices, desde luego mucho mejor que zone alarm, ya veo que te lo has leido deprisa, en lo tocante a no usar protocolos o servicios potencialmente peligrosos en detrimento de otros mucho mas seguros y que no usen puertos aleatorios que es el caso de portmap es probable que esto te obligue a poner a "yes" la directiva de acceso a puertos altos, pero en fin restringe el acceso a nfs a las ips de tu red en el firewall, y usa tcp-wrappers configurable esto ultimo en los ficheros /etc/hosts.allow y deny , si lo que pretendes con nfs es copiar ficheros, bajartelos etc, usa ftp o ssh, si es sincronizar directorios usa unison que utiliza ssh para conectar y tambien tienes una interfaz para windows como cliente, o rsync que aunque es en consola no muerde y tambien puede usar ssh. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQFAQm9MAXFL65CppEIRAu98AJ4+YsajseE8q9A/12cKPzaDJztg3wCcCb/f uVWPd/mGzj1bwbw7shY2SXM= =ImB5 -----END PGP SIGNATURE-----