El Jueves, 19 de Enero de 2006 16:23, Carlos E. R. escribió:
FW_PROTECT_FROM_INT="yes"
* Con con routing y nat/enmascaramiento activado esto es como no poner nada.
En cuanto a la maquina "cliente", claro, pero en cuanto al servidor, si queda protegido.
* Esto lo que trata de evitar son conexiones aleatorias desde la red interna a la maquina cortafuegos, y si enmascaramiento y routing activado, pues que no hace nada o si quieres casi nada, solo es util en politica por defecto drop para que sea drop tambien para la red interna contra el cortafuegos, poner yes pues bueno por defecto esta...
La máquina cliente queda protegida de entradas directas desde internet, puesto que no se le ve desde el exterior
* No se ve desde el exterior dependiendo de la vista que se tenga, al haber otra maquina (cortafuegos) por delante de la red interna, pero se "sienten" y son capturables por culpa del enmascaramiento y reenvio en el gateway, que vuelvo a insistir que es un mecanismo de conectividad simple no de filtrado, el enmascaramiento/nat es una simple traduccion de direcciones que no despista a nadie.