Hola Jose Maria:
(No se si tutearte o tratarle de usted)
Ya he puesto las instrucciones que me diste. (gracias)
1)-Me comentabas "...en lo tocante a no usar protocolos
o servicios potencialmente peligrosos en detrimento de otros mucho mas
seguros y que no usen puertos aleatorios ...
..si lo que pretendes con nfs es copiar ficheros,
bajartelos etc, usa ftp o ssh"
Yo tengo activado Samba para compartir archivos e impresoras Windows (mi
padre (73 años) y mi hermano son dificiles de convencer). Y NFS para ver
estos PC´s cuando corren con Linux. Y no me importa reconfigurar el montaje.
Me propones usar ftp o ssh. ¿Me permiten leer/grabar ficheros Linux/Linux
(uso NFS) y Linux/windows (uso Samba)? (¿y las impresoras?)
2)-sincronizar directorios-
¿Que entiendes por ello? ¿Me copia-sustituye el archivo mas moderno en el
resto de ordenadores? (Y con los archivos de windows tambien? (con NTFS y
FAT32))
3)-Me pasaste esta instruccion y la deje en blanco ""
tu sujerencia - FW_SERVICES_EXT_TCP="4662 smtp 993 995 8010 10000 22 53"
tambien sugerias - FW_SERVICES_EXT_TCP=""
No se que puedo o no necesitar (tampoco soy experto en windows).
4)- Me comentabas
# Beware to use this!
#
# redirigir las llamadas procedentes de donde sea, a donde sea y puerto de
#destino que sea, a un puerto dentro de la propia maquina, tipicamente para
#obligar a las maquina internas a pasar por un proxy, recuerde que en
windows
#cualquiera puede cambiar las configuraciones de red, en este caso aunque el
#cliente desactive el uso del proxy no podra acceder a lo que usted tenga
#prohibido , hay va un ejemplo para la navegacion web, pero en su caso nada,
#ya que no ejecte de gateway.
FW_REDIRECT="192.168.0.0/24,0/0,tcp,80,3128
¿Faltan las comillas finales?
¿Para que sirve esto?
OTROS.
a) No amenazo, es un sentir profundo mezcla de desesperacion e impotencia.
b) Me da una ligera sensacion de que no estas muy a favor de windows.
Saludos y gracias
Alejo
----- Original Message -----
From: "jose maria"
*This message was transferred with a trial version of CommuniGate(tm) Pro* Jose Maria:
Me has dejado alucinado. Si esto era lo que Yo debia facilmente desarrollar te aseguro que no consigo instalar el firewall hasta que las vacas vuelen.
* El fichero /etc/sysconfig/SuSEfirewall2 existe esta en tu sistema y lo puedes editar con cualquier editor y esta comentado y con ejemplos.
Tengo dos preguntas mas: 1-Me olvide de decirte que tambien he instalado Linux en el resto de PC´s y a veces concto via NFS. ¿Esta configuracion que me pasas es valida o debo añadir algun parametro?
* NFS es un servicio, se ejecute como cliente o como servidor, precisa de que el demonio portmap este corriendo para gestionar rpc. insserv portmap para que se incluya permanentemente en el arranque, rcportmap start|stop|restart|status para operaciones manuales, asi mismo si es un servidor nfs este debe estar ejecutandose y abrir los puertos necesarios en el mismo sitio FW_SERVICES_TCP_EXT para saber que puertos usan esos protocolos, mira /etc/services o grep nfs /etc/services.
2- ¿Como puedo probar que el firewall lo he montado bien? (Si despues de todo esto creo que tengo un firewall de narices y resulta que en mi ordenador entra quien quiera, voy fino. Es decir me gustaria chequear la instalacion para comprobar que he puesto bien los distintos parametros)
* No , no tienes un firewall de narices, desde luego mucho mejor que zone alarm, ya veo que te lo has leido deprisa, en lo tocante a no usar protocolos o servicios potencialmente peligrosos en detrimento de otros mucho mas seguros y que no usen puertos aleatorios que es el caso de portmap es probable que esto te obligue a poner a "yes" la directiva de acceso a puertos altos, pero en fin restringe el acceso a nfs a las ips de tu red en el firewall, y usa tcp-wrappers configurable esto ultimo en los ficheros /etc/hosts.allow y deny , si lo que pretendes con nfs es copiar ficheros, bajartelos etc, usa ftp o ssh, si es sincronizar directorios usa unison que utiliza ssh para conectar y tambien tienes una interfaz para windows como cliente, o rsync que aunque es en consola no muerde y tambien puede usar ssh. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQFAQm9MAXFL65CppEIRAu98AJ4+YsajseE8q9A/12cKPzaDJztg3wCcCb/f uVWPd/mGzj1bwbw7shY2SXM= =ImB5 -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com