-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-12-02 a las 13:19 +0100, Camaleón escribió:
El 2/12/08, Carlos E. R. escribió:
Yo lo uso casi siempre para la configuración inicial de lo que sea, y luego la toco a mano.
Correcto. La primera vez.
Cuando ya lo conoces (la aplicación, el servicio...), ni abres el yast :-P
No, yo siempre, porque me lo deja en un estado conocido, y a menudo funcional (hay excepciones, como el samba en mi caso).
Pero si no has probado el módulo de yast del correo, no sabes ni lo que lleva :-P
Porque no sabes lo raro que es el cyradm y el sieveshell... si el yast tuviera algún módulo de gestión para éstos en opensuse, saldría en la portada del Gugle <|:-)
Yo lo que sé es que hay algo, porque lo he traducido. Lo que no sé es donde está. ¿No será lo del modo experto ese?
Esas estarían entre las conexiones críticas aceptadas (FW_LOG_ACCEPT_CRIT).
Pero ¿qué son "críticas" para el cortafuegos? Comparando con los registros anteriores, ahora tengo menos datos de las conexiones :-?
Crítico son las conexiones a un puerto por debajo del 1024. Es una definición. Son los puertos que sólo puedes escuchar si eres root cuando lo abres.
Ojo, que esto son errores, no conexiones rechazadas/aceptadas. Son otra regla, y no hay nada para ponerlas o quitarlas: son errrores.
Sí, estos registros no me importan... pero es que no veo ninguno más que involucre a equipos remotos :-?
Pues no habrá. Si tienes el cortafuegos del router delante, ves muy pocos.
Y eso... eso no se lo que es, pero tampoco entra en esa norma. Son drop, ¿pero de que? ¿Lo has cortado por la derecha?
Son paquetes multicast de los routers... ¿cortado a la derecha? no conscientemente (sólo la mac). Espera.
*** Dec 2 13:08:12 stthpc kernel: SFW2-INext-DROP IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:40:xxx SRC=192.168.0.79 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=2
Ah, pues eso, entonces no entran en la regla de lo que se loguea o no. Es que es otro protocolo, incluso. Lo más fácil, para mi, es mandarlo a otro registro. Bueno, todo el cortafuegos va a otro registro, es cuestion de afinarlo.
Recuerda que en el susefirewall hay sitio para reglas "amanuenses".
¿Relacionado con los registros? :-?
Con lo que sea... son las custom rules. El problema es saber hacerlo. Yo no se. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkk1K64ACgkQtTMYHG2NR9V58wCfTWMHH0cPdr/mqpPzZa+42rLc i04AnRagimrRRsa4SB3w70AAcLME26iN =J82e -----END PGP SIGNATURE-----