-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-04-29 a las 14:00 +0200, Camaleón escribió:
El 29/04/08, Juan Carlos Barranco de Paz escribió:
Lo que quiero hacer es acceder al servidor por ssh,http,ftp y 10000(webmin), desde la red interna 192.168.1.* y desde internet por una ip statica o un dominio determinado midominio.dyndns.org.
Vale, entonces creo que eso sí podrás hacerlo con el cortafuegos. Pero a mi se me da muy mal ajustar las reglas y definir zonas O:-), mejor espera a los "gurús del firewall" para que te echen una mano y te digan los valores exactos que tienes que modificar.
A ver, ¿sólo esas redes deben acceder, y el resto debe denegarse? Pues es facil. Es la variable "FW_TRUSTED_NETS". Está documentada en el propio fichero. Ejemplo: FW_TRUSTED_NETS="192.168.1.0/24,tcp,ssh \ 192.168.1.0/24,tcp,http \ 192.168.1.0/24,tcp,ftp, 192.168.1.0/24,tcp,ftp-data \ 192.168.1.0/24,tcp,10000 \ IP_EXTERNA,tcp,ssh" etc. La IP_EXTERNA tiene que ser numerica, nada de nombres. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIFxSYtTMYHG2NR9URAhffAKCJ37vPPbpROAQGiJw0HxkmaDMTAACgkmbt 6IGAfbXjtG18tf3z+d7uCtM= =KaqG -----END PGP SIGNATURE-----