Hola buenas tardes. Tengo que configurar en mi SLES el firewall. Tengo intencion que ese servidor solo de servicios en. tcp: 80, 25, 110, 53 y ftp udp ftp y 53 Si quiero que nada mas se vea ni sea accesible : ¿el firewall que se configura con la yast es fiable? (meimagino que totalmente SI) Es factible y recomendable no permitir trafico de entrada en los puertos superiores (>1023).. en caso afirmativo como lo hago? en FW_SERVICES_EXT_TCP pondia los puertos tcp/ip visibles ¿verdad? en FW_SERVICES_EXT_UDP pondia los puertos udp visibles ¿verdad? Es necesario poner en el FW_LOAD_MODULES ip_conntrack_ftp ip_nat_ftp?.. entiendo que el primero si para el ftp Considerais recomendable modificar alguna otra politica de firewall para conseguir lo que os he dicho que persigo? denegar todo menos esos puertos explicados arriba. veo que hay variables de : FW_SERVICES_DROP_EXT veo que hay parametros del tipo 0/0,tcp,445 0/0,udp,4662... tendria que poner aqui algo para evitar llamadas a puertos que no queiro trafico? FW_SERVICES_ACCEPT_EXT: esto no entra en choque con FW_SERVICES_EXT_TCP ? He leido por ahi que debe haber un parametro que bloquea si el trafico a un puerto es excesibo, execibas peticiones. conoceis algo de esto? Muchisimas gracias --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org