Mailinglist Archive: opensuse-es (856 mails)

["Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



El 2008-04-29 a las 14:00 +0200, Camaleón escribió:

> El 29/04/08, Juan Carlos Barranco de Paz escribió:
>
> > Lo que quiero hacer es acceder al servidor por ssh,http,ftp y 10000(webmin),
> >  desde la red interna 192.168.1.* y desde internet por una ip statica  o un
> >  dominio determinado midominio.dyndns.org.
>
> Vale, entonces creo que eso sí podrás hacerlo con el cortafuegos. Pero
> a mi se me da muy mal ajustar las reglas y definir zonas O:-), mejor
> espera a los "gurús del firewall" para que te echen una mano y te
> digan los valores exactos que tienes que modificar.

A ver, ¿sólo esas redes deben acceder, y el resto debe denegarse? Pues es 
facil. Es la variable "FW_TRUSTED_NETS". Está documentada en el propio 
fichero. Ejemplo:

FW_TRUSTED_NETS="192.168.1.0/24,tcp,ssh \
    192.168.1.0/24,tcp,http \
    192.168.1.0/24,tcp,ftp, 192.168.1.0/24,tcp,ftp-data \
    192.168.1.0/24,tcp,10000 \
    IP_EXTERNA,tcp,ssh"

etc.

La IP_EXTERNA tiene que ser numerica, nada de nombres.

- -- 
Saludos
       Carlos E.R.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)

iD8DBQFIFxSYtTMYHG2NR9URAhffAKCJ37vPPbpROAQGiJw0HxkmaDMTAACgkmbt
6IGAfbXjtG18tf3z+d7uCtM=
=KaqG
-----END PGP SIGNATURE-----