-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-19 a las 14:39 +0100, jose maria escribió:
Bueno, en ese caso yo pongo
FW_PROTECT_FROM_INT="yes"
* Con con routing y nat/enmascaramiento activado esto es como no poner nada.
En cuanto a la maquina "cliente", claro, pero en cuanto al servidor, si queda protegido. La máquina cliente queda protegida de entradas directas desde internet, puesto que no se le ve desde el exterior; pero cualquier conexión que se inicie desde la red interna si completará, y si es perjudicial, pues perjudicará: caso por ejemplo de un virus que intente conectar con el exterior. Ahí entraría lo que decías el otro dia de FW_TRUSTED_NETS. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDz67ctTMYHG2NR9URAl1oAJ4zxmLrosMk5mr6/u4JaENTj9/47gCcDSIH /vwIOT/jHveJB9YQzlvJgw4= =s5a+ -----END PGP SIGNATURE-----