   autenticacin

Personalizacin del firewall

   Escoja  los  dispositivos  seguros y los servicios
   que  aceptar  la configuracin de seguridad de la
   red.

   Dispositivos    seguros   --   Al   marcar   estos
   dispositivos   permite   que   todo   el   trfico
   proveniente  de  ese dispositivo sea aceptado. Por
   ejemplo, si est ejecutando una red local, pero se
   est   conectando   a   Internet   a   travs  del
   establecimiento de conexin telefnica PPP, podra
   controlar  que eth0 es seguro para aceptar trfico
   proveniente de su red local.

   No   es   aconsejable   que   lo   habilite   para
   dispositivos   que   estn   conectados   a  redes
   pblicas, tales como Internet.

   Aceptar  entradas  --  Al habilitar estas opciones
   los  servicios  especficos  pasan  a  travs  del
   firewall.  Observe  que, durante una istalacin de
   tipo  estacin  de  trabajo,  la  mayora de estos
   servicios no estn presentes en el sistema.

     * DHCP -- Acepta peticiones y respuestas DHCP de
       cualquier  interfaz  de  red  que utilice DHCP
       para  determinar  su  direccin  IP. DHCP est
       habilitado normalmente.
     * SSH -- Shell segura (SSH) es un protocolo para
       entrar  en  los  comandos  de ejecucin de las
       mquinas  remotas.  Proporciona comunicaciones
       encriptadas  seguras.  Si se plantea acceder a
       su  mquina  remotamente  va  SSH  sobre  una
       interfaz  de  firewall,  habilite esta opcin.
       Para  que  dicha  opcin  sea vlida, necesita
       tener instalado el paquete openssh-server.
     * Telnet   --   Telnet   es  un  protocolo  para
       registrarse   en  mquinas  remotas.  No  est
       encriptado   y   ofrece  poca  seguridad  ante
       ataques   de   espionaje  en  la  red.  No  es
       recomendable  que  habilite  telnet.  Necesita
       tener  instalado  el  servidor telnet para que
       esta opcin sea de utilidad.
     * WWW  (HTTP)  --  HTTP  es el protocolo que usa
       Apache  para  servir pginas Web. Si desea que
       su   servidor   de   Web   est   pblicamente
       disponible,  habilite esta opcin. Esta opcin
       no   es   imprescindible   para   ver  pginas
       localmente o desarrollar pginas Web. Necesita
       instalar  el  paquete  Apache  para  que  esta
       pcin sea de utilidad.
     * Correo  (SMTP)  -- Acepta la entrada de correo
       SMTP.  Si  necesita aceptar hosts remotos para
       conectarlos  directamente  con su mquina para
       entregar  correo,  habilite esta opcin. No es
       necesario  que la habilite si recibe el correo
       a  travs de su proovedor ISP por POP3 o IMAP,
       o  si  utiliza una herramienta como fetchmail.
       Tenga  en  cuenta  que  un  servidor  SMTP mal
       configurado   aceptar  que  mquinas  remotas
       utilicen su servidor para enviar spam.
     * FTP  --  FTP  es  un  protocolo  usado para la
       transferencia remota de archivos. Si desea que
       su  servidor FTP est pblicamente disponible,
       habilite   esta  opcin.  Ser  necesario  que
       instale  los  paquetes wu-ftpd (y posiblemente
       anonftp) para utilizar esta opcin.
     * Otros   puertos   --   Puede   especificar  la
       existencia de otros puertos que no aparecen en
       la  lista  y que s que sern aceptados por el
       firewall.    El    formato   a   utilizar   es
       'port:protocol'.   Por   ejemplo,   si   desea
       permitir  el  acceso  de  IMAP  a travs de su
       firewall,  puede especificarlo de la siguiente
       manera:'imap:tcp'.  Tambin  puede especificar
       puertos  numricos; para permitir el acceso de
       paquetes   UDP   a  travs  del  puerto  1234,
       especifique   '1234:udp'.   Para   especificar
       puertos mltiples, seprelos por comas.
