   autenticacin

Personalizacin del firewall

Escoja los dispositivos seguros y los servicios que
aceptar la configuracin de seguridad de la red.

Dispositivos seguros -- Al marcar estos dispositivos
permite que todo el trfico proveniente de ese
dispositivo sea aceptado. Por ejemplo, si est
ejecutando una red local, pero se est conectando a
Internet a travs del establecimiento de conexin
telefnica PPP, podra controlar que eth0 es seguro para
aceptar trfico proveniente de su red local.

No es aconsejable que lo habilite para dispositivos que
estn conectados a redes pblicas, tales como Internet.

Aceptar entradas -- Al habilitar estas opciones los
servicios especficos pasan a travs del firewall.
Observe que, durante una istalacin de tipo estacin de
trabajo, la mayora de estos servicios no estn
presentes en el sistema.

     * DHCP -- Acepta peticiones y respuestas DHCP de
       cualquier interfaz de red que utilice DHCP
       para determinar su direccin IP. DHCP est
       habilitado normalmente.
     * SSH -- Shell segura (SSH) es un protocolo para
       entrar en los comandos de ejecucin de las
       mquinas remotas. Proporciona comunicaciones
       encriptadas seguras. Si se plantea acceder a
       su mquina remotamente va SSH sobre una
       interfaz de firewall, habilite esta opcin.
       Para que dicha opcin sea vlida, necesita
       tener instalado el paquete openssh-server.
     * Telnet -- Telnet es un protocolo para
       registrarse en mquinas remotas. No est
       encriptado y ofrece poca seguridad ante
       ataques de espionaje en la red. No es
       recomendable que habilite telnet. Necesita
       tener instalado el servidor telnet para que
       esta opcin sea de utilidad.
     * WWW (HTTP) -- HTTP es el protocolo que usa
       Apache para servir pginas Web. Si desea que
       su servidor de Web est pblicamente
       disponible, habilite esta opcin. Esta opcin
       no es imprescindible para ver pginas
       localmente o desarrollar pginas Web. Necesita
       instalar el paquete Apache para que esta
       pcin sea de utilidad.
     * Correo (SMTP) -- Acepta la entrada de correo
       SMTP. Si necesita aceptar hosts remotos para
       conectarlos directamente con su mquina para
       entregar correo, habilite esta opcin. No es
       necesario que la habilite si recibe el correo
       a travs de su proovedor ISP por POP3 o IMAP,
       o si utiliza una herramienta como fetchmail.
       Tenga en cuenta que un servidor SMTP mal
       configurado aceptar que mquinas remotas
       utilicen su servidor para enviar spam.
     * FTP -- FTP es un protocolo usado para la
       transferencia remota de archivos. Si desea que
       su servidor FTP est pblicamente disponible,
       habilite esta opcin. Ser necesario que
       instale los paquetes wu-ftpd (y posiblemente
       anonftp) para utilizar esta opcin.
     * Otros puertos -- Puede especificar la
       existencia de otros puertos que no aparecen en
       la lista y que s que sern aceptados por el
       firewall. El formato a utilizar es
       'port:protocol'. Por ejemplo, si desea
       permitir el acceso de IMAP a travs de su
       firewall, puede especificarlo de la siguiente
       manera:'imap:tcp'. Tambin puede especificar
       puertos numricos; para permitir el acceso de
       paquetes UDP a travs del puerto 1234,
       especifique '1234:udp'. Para especificar
       puertos mltiples, seprelos por comas.
