El 2/12/08, Carlos E. R. escribió:
No, yo siempre, porque me lo deja en un estado conocido, y a menudo funcional (hay excepciones, como el samba en mi caso).
El problema es que no tienes módulos para todo, así que guste o no, hay que tirar de la edición manual en algún momento... o de herramientas como webmin.
Yo lo que sé es que hay algo, porque lo he traducido. Lo que no sé es donde está. ¿No será lo del modo experto ese?
Creo que no hay nada para opensuse. En la sles, sí. Lo del modo experto creo que tenía relación con ldap :-?
Crítico son las conexiones a un puerto por debajo del 1024. Es una definición. Son los puertos que sólo puedes escuchar si eres root cuando lo abres.
Ah, pues entonces debería encontrar algún registro más :-?
Pues no habrá. Si tienes el cortafuegos del router delante, ves muy pocos.
Tengo el nat activado, pero estos routers no llevan cortafuegos, son los antiguos modelos para líneas rdsi (Nokia m1112)... y por cierto, tengo que jubilarlos.
Ah, pues eso, entonces no entran en la regla de lo que se loguea o no. Es que es otro protocolo, incluso. Lo más fácil, para mi, es mandarlo a otro registro. Bueno, todo el cortafuegos va a otro registro, es cuestion de afinarlo.
Trataré de eliminar este tipo de paquetes del registro manipulando directamente desde iptables.
Con lo que sea... son las custom rules. El problema es saber hacerlo. Yo no se.
Lo miraré también :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org