El 2003-09-07 a las 17:36, jose maria escribió:
Javi, escribió:
Una solución que me parece un poco bruta es configurar el cortafuegos con FW_SERVICE_AUTODETECT="no". Esto funciona, pero me parece un poco drástico. ¿A alguien se le ocurre otra solución?
* Nada drastico, esa opcion deberia estar siempre a no, y definir en las secciones oportunas, que puertos estan a la escucha para cada aplicación, recuerde que la apertura de servicios por autodeteccion es peligrosa, ya que es trivial hacerse pasar por una aplicacion.
No es una apertura indiscriminada automática de todos los puertos, sino solo de algunos en una lista, la del punto 12. Es decir, aplica únicamente a: FW_SERVICE_DNS FW_SERVICE_DHCLIENT FW_SERVICE_DHCPD FW_SERVICE_SQUID FW_SERVICE_SAMBA -- Saludos Carlos Robinson