18 Jan
2006
18 Jan
'06
17:41
El Miércoles, 18 de Enero de 2006 01:38, Carlos E. R. escribió:
- Los proxys son mecanismos de seguridad tanto interna como periferica, tambien de autenficacion granular, pero todo particular o publico ha de considerar que el enmascaramiento es un mecanismo para facilitar las conexiones no para filtrarlas y al menos en este caso, como poco, se deberian configurar origenes y destinos permitidos en FW_TRUSTED_NETS=""
Esa variable es sólo para origenes.
* perdon con origenes y destinos me referia a FW_MASQ_NETS:"" 192.168.0.0/24,0/0,tcp,9100 origen general,destino general,protocolo, puerto de destino 192.168.1.24,80.28.44.92/24,tcp,22 origen_unico,destino_unico,protocolo,puerto de destino * No obstante la variable trusted_nets tambien se deberia configurar si se dan servicios no generales.