Mailinglist Archive: opensuse-es (1472 mails)
| < Previous | Next > |
Re: [suse-linux-s] compartir internet
- From: "Carlos E. R." <robin1.listas@xxxxxxxxxx>
- Date: Wed, 18 Jan 2006 20:25:26 +0100 (CET)
- Message-id: <Pine.LNX.4.61.0601182014080.13366@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 2006-01-18 a las 18:41 +0100, jose maria escribió:
> El Miércoles, 18 de Enero de 2006 01:38, Carlos E. R. escribió:
>
> * perdon con origenes y destinos me referia a
>
> FW_MASQ_NETS:""
>
> 192.168.0.0/24,0/0,tcp,9100
> origen general,destino general,protocolo, puerto de destino
> 192.168.1.24,80.28.44.92/24,tcp,22
> origen_unico,destino_unico,protocolo,puerto de destino
Ah, bueno :-)
De todos modos, esa variable no es para ofrecer servicios a internet, sino
para permitir a los ordenadores de la red local conectarse a internet a
través de "este" ordenador. Como dice la ayuda del cortafuegos:
# Which internal computers/networks are allowed to access the internet
# directly (not via proxys on the firewall)?
# Only these networks will be allowed access and will be masqueraded!
#
# Choice: leave empty or any number of hosts/networks seperated by a space.
# Every host/network may get a list of allowed services, otherwise everything
# is allowed. A target network, protocol and service is appended by a comma to
# the host/network. e.g. "10.0.0.0/8" allows the whole 10.0.0.0 network with
# unrestricted access. "10.0.1.0/24,0/0,tcp,80 10.0.1.0/24,0/0tcp,21" allows
# the 10.0.1.0 network to use www/ftp to the internet.
# "10.0.1.0/24,tcp,1024:65535 10.0.2.0/24" is OK too.
# Set this variable to "0/0" to allow unrestricted access to the internet.
En un entorno casero, salvo que no se quiera que el otro ordenador tenga
acceso libre a internet, pues lo normal serÃa dejarle acceso completo.
Sigue estando protegido por el cortafuegos del primer ordenador de las
conexiones entrantes, pero además puede tener su propio cortafuegos, con
lo que tendrá más seguridad que el ordenador principal.
>
> * No obstante la variable trusted_nets tambien se deberia configurar si se dan
> servicios no generales.
>
Si se ofrecen servicios, y no a todo el mundo, pues si, claro.
- --
Saludos
Carlos Robinson
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iD8DBQFDzpY3tTMYHG2NR9URAnavAJ9KLOzw/FzYU6jU9QwMo7nOUZr1UwCfdMva
D9qrPLS3s+hdmSzwykw92Aw=
=dfEX
-----END PGP SIGNATURE-----
Hash: SHA1
El 2006-01-18 a las 18:41 +0100, jose maria escribió:
> El Miércoles, 18 de Enero de 2006 01:38, Carlos E. R. escribió:
>
> * perdon con origenes y destinos me referia a
>
> FW_MASQ_NETS:""
>
> 192.168.0.0/24,0/0,tcp,9100
> origen general,destino general,protocolo, puerto de destino
> 192.168.1.24,80.28.44.92/24,tcp,22
> origen_unico,destino_unico,protocolo,puerto de destino
Ah, bueno :-)
De todos modos, esa variable no es para ofrecer servicios a internet, sino
para permitir a los ordenadores de la red local conectarse a internet a
través de "este" ordenador. Como dice la ayuda del cortafuegos:
# Which internal computers/networks are allowed to access the internet
# directly (not via proxys on the firewall)?
# Only these networks will be allowed access and will be masqueraded!
#
# Choice: leave empty or any number of hosts/networks seperated by a space.
# Every host/network may get a list of allowed services, otherwise everything
# is allowed. A target network, protocol and service is appended by a comma to
# the host/network. e.g. "10.0.0.0/8" allows the whole 10.0.0.0 network with
# unrestricted access. "10.0.1.0/24,0/0,tcp,80 10.0.1.0/24,0/0tcp,21" allows
# the 10.0.1.0 network to use www/ftp to the internet.
# "10.0.1.0/24,tcp,1024:65535 10.0.2.0/24" is OK too.
# Set this variable to "0/0" to allow unrestricted access to the internet.
En un entorno casero, salvo que no se quiera que el otro ordenador tenga
acceso libre a internet, pues lo normal serÃa dejarle acceso completo.
Sigue estando protegido por el cortafuegos del primer ordenador de las
conexiones entrantes, pero además puede tener su propio cortafuegos, con
lo que tendrá más seguridad que el ordenador principal.
>
> * No obstante la variable trusted_nets tambien se deberia configurar si se dan
> servicios no generales.
>
Si se ofrecen servicios, y no a todo el mundo, pues si, claro.
- --
Saludos
Carlos Robinson
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iD8DBQFDzpY3tTMYHG2NR9URAnavAJ9KLOzw/FzYU6jU9QwMo7nOUZr1UwCfdMva
D9qrPLS3s+hdmSzwykw92Aw=
=dfEX
-----END PGP SIGNATURE-----
| < Previous | Next > |