Hola muchas gracias por las respuestas.. El pasado viernes deje instalada una cpu bastante vieja sin HD y con una distribucion de Linux de disquette conocida como Freesco. Esta distribucion permite solo utilizar ipfwadmin asi que luego de leer vuestras respuestas decidi intentarlo de todos modos. Deseo recordar /aclarar algunos detalles del problema planteado. 1. El problema es que la novell corriendo solo IPX en la red interna entraba en conflictos varios al conectar la red interna con una wan. El objetivo era encontrar la forma de *aislar* la novell de la red interna para que no se *entere* de que en la wan hay otros servidores novell pero sin cortar el trafico TCP/IP entre ambas redes. 2. El protocolo IPX de la red interna NO esta encapsulado en IP. por lo tanto bastaria con filtrar por protocolo. Ahora bien por lo que lei entre los mensajes de Uds. un firewall deberia por defecto impedir el paso de toda comunicacion y solo permitir aquellas especificamente declaradas mediante las reglas. Basandome en ese concepto ( que podria ser errorneo..) coloque el firewall con ipfwadm y probe con ethereal los paquetes de ambos lados comprobando que los paquetes ipx y del protocolo sap de novell ya no pasan. Ademas lo comprobe tratando de loggearme al servidor novell dando resultado negativo. Por el contrario el trafico tcp/IP no se vio afectado con la condicion de que coloque como default gateway (en cada host de la red interna) la direccion IP del firewall ( del interface conectada a la red interna) Espero se haya entendido.. Y parece ser que esto ha dado resultado.. nuevamente gracias a todos Saludos Mauricio --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@suse.com