Gracias Gracias:  0
Me Gusta Me Gusta:  0
No me Gusta No me Gusta:  0
Mostrando resultados del 1 al 7 de 7

Tema: Como es conveniente tener el cortafuegos,zona interna,externa o cerrado

  1. #1
    Fecha de Ingreso
    29-agosto-2010
    Ubicación
    Sabadell ( Barcelona )
    Mensajes
    446
    Post Thanks / Like
    Poder de Credibilidad
    9

    Como es conveniente tener el cortafuegos,zona interna,externa o cerrado

    Hola a todos.
    Un tema que asta ahora no me habia preocupado,hoy al intentar conectar la impresora con
    wifi,e visto que el cortafuegos puede ser importante,por lo que os pregunto tiene que estar
    en zona interna o externa y que servicios tengo picar? o es mejor cerrarlo,la verdad este que
    lleva el leap 15 no lo conozco,hace años le ponia los puertos que me interesaban pero ahora
    con la velocidad de internet para lo que yo hago no es necesario,pero me gustaria saber la
    importancia que puede tener.

    Saludos

  2. #2
    Fecha de Ingreso
    19-marzo-2005
    Ubicación
    En un lugar del planeta Tierra
    Mensajes
    17.210
    Post Thanks / Like
    Poder de Credibilidad
    10
    El cortafuegos hay que tenerlo siempre activado ya que es la 1ª barrera de defensa de tu ordenador.

    Ha cambiado el cortafuego y no conozco bien este nuevo. normalmente se abre el puerto correspondiente.

    Cuando abras el cortafuego, haz clic en el botón Ayuda y tendrás una explicación de cada una de las opciones de cortafuego.
    NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
    Síguenos en TWITTER y en FACEBOOK
    Código:
    Buscador de   Alojamiento      Alojamiento     Otros
     paquetes:    de imágenes:     de ficheros:    buscadores:
    Search        TinyPic          Ifile Wuala     Simple y Facil
    Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

  3. #3
    Fecha de Ingreso
    23-marzo-2006
    Ubicación
    Sector Horchata
    Mensajes
    1.719
    Post Thanks / Like
    Poder de Credibilidad
    15
    hola,
    la verdad el cortafuegos es algo que me lia siempre y me toca leerme la documentacion cada vez
    Yo lo dejo por defecto como lo pone suse, en teoria tienes la zona interna, la externa y la DMZ (esto en servidores).
    La idea es tenerla activada en la zona externa, ya que en la zona interna en teoria confias ya que es tu red.
    En cuanto a los servicios dependes lo que quieras usar por ejemplo el SSH es muy util yo suelo abrirlo en el cortafuegos, lo que puedes hacer por tener algo mas de seguridad es cambiar el SSH del puerto por defecto.

    Salu2
    Cita Iniciado por catlib Ver Mensaje
    Hola a todos.
    Un tema que asta ahora no me habia preocupado,hoy al intentar conectar la impresora con
    wifi,e visto que el cortafuegos puede ser importante,por lo que os pregunto tiene que estar
    en zona interna o externa y que servicios tengo picar? o es mejor cerrarlo,la verdad este que
    lleva el leap 15 no lo conozco,hace años le ponia los puertos que me interesaban pero ahora
    con la velocidad de internet para lo que yo hago no es necesario,pero me gustaria saber la
    importancia que puede tener.

    Saludos

  4. #4
    Fecha de Ingreso
    29-agosto-2010
    Ubicación
    Sabadell ( Barcelona )
    Mensajes
    446
    Post Thanks / Like
    Poder de Credibilidad
    9
    Gracias DiabloRojo y xisco,leere las instrucciones.

    Saludos

  5. #5
    Fecha de Ingreso
    07-diciembre-2008
    Ubicación
    España
    Mensajes
    112
    Post Thanks / Like
    Poder de Credibilidad
    11
    La verdad es que el hecho de que el nuevo cortafuegos tenga 9 zonas puede ser un poco lioso xD , pero al final todas las zonas son iguales de entrada, y solo existen por motivos organizativos (normalmente la gente utiliza una o dos). La existencia de varias zonas tiene sentido cuando, por ejemplo, tienes varias tarjetas de red, y unas apuntan a Internet, y otras a redes locales: las primeras las metes en zona "public" o "external", y le configuras reglas más restrictivas, y las segundas las metes en zona "internal", "trusted" o similar, y le configuras permisos más laxos, para poder ofrecer servicios de manera más tranquila en la red local (smb, nfs, etc.).
    Me parece recordar que OpenSUSE configura la tarjeta de red, por defecto, en la zona "public".

    El tema de la apertura de puertos funciona de 2 modos: por un lado tienes servicios preconfigurados, o prenominados con los nombres de los servicios, para que puedas marcarlos sin tener que saber qué puerto numérico opera cada uno, y por otro, puedes configurar la apertura de puertos directamente, bien porque lo prefieras así, o bien porque utilices servicios en puertos no habituales (algo bastante recomendable).
    El resto de opciones de reglas son para hacer hiladura fina de los permisos (restringiendo orígenes, protocolos, etc.), pero te puedes liar un poco al principio.

    La otra particularidad que tiene el nuevo firewall-config es que tiene 2 ámbitos de funcionamiento: "ejecución" y "permanente". Esto pretende que realices las modificaciones en el ámbito "ejecución", y cuando hayas comprobado que todo funciona bien, transfieras las reglas al ámbito "permanente" (Menú "Opciones", "Tiempo de ejecución a permanente"). Cuando el sistema vuelva a iniciar, el ámbito "ejecución" cargará las reglas que hayan quedado configuradas en el ámbito "permanente" en la última sesión. Yo entiendo que este sistema de doble configuración tiene una intención higiénica, para evitar que la gente ensucie la configuración del cortafuegos con experimentos "ad hoc".

    Échale un vistazo a los manuales pero, aunque de entrada el firewall-config/firewalld nuevo es un poco más lioso que el cortafuegos susefirewall2 anterior, es en realidad más sencillo de lo que parece.

    Un saludo.

  6. #6
    Fecha de Ingreso
    19-marzo-2005
    Ubicación
    En un lugar del planeta Tierra
    Mensajes
    17.210
    Post Thanks / Like
    Poder de Credibilidad
    10
    Cita Iniciado por Bauglir Ver Mensaje
    La otra particularidad que tiene el nuevo firewall-config es que tiene 2 ámbitos de funcionamiento: "ejecución" y "permanente". Esto pretende que realices las modificaciones en el ámbito "ejecución", y cuando hayas comprobado que todo funciona bien, transfieras las reglas al ámbito "permanente" (Menú "Opciones", "Tiempo de ejecución a permanente"). Cuando el sistema vuelva a iniciar, el ámbito "ejecución" cargará las reglas que hayan quedado configuradas en el ámbito "permanente" en la última sesión. Yo entiendo que este sistema de doble configuración tiene una intención higiénica, para evitar que la gente ensucie la configuración del cortafuegos con experimentos "ad hoc".
    No conocía esa particularidad del nuevo cortafuegos, gracias por el dato.
    NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
    Síguenos en TWITTER y en FACEBOOK
    Código:
    Buscador de   Alojamiento      Alojamiento     Otros
     paquetes:    de imágenes:     de ficheros:    buscadores:
    Search        TinyPic          Ifile Wuala     Simple y Facil
    Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

  7. #7
    Fecha de Ingreso
    29-agosto-2010
    Ubicación
    Sabadell ( Barcelona )
    Mensajes
    446
    Post Thanks / Like
    Poder de Credibilidad
    9
    Este cortafuegos me trae de cabeza,no se en servicios cuales tengo que activar para que me funcione
    la apertura de puertos que hice en el router,en el anterior lo tenia todo controlado,las descargas iban bien,
    ahora asta la impresora me hace el tonto y no se si es culpa del cortafuegos.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Temas Similares

  1. ¿porque ubuntu es mas popular q suse?
    By goundzchecky in forum El Contubernio
    Respuestas: 161
    Último mensaje: 16-ago-2012, 15:01
  2. ¿openSUSE 10.2 o ubuntu 6.10? - ¿cual es mejor?
    By mayunia in forum General OpenSUSE
    Respuestas: 59
    Último mensaje: 10-oct-2007, 07:07
  3. "Micro-manual" de grub -bueno, ni eso
    By karlggest in forum FAQs, Manuales y Tutoriales
    Respuestas: 3
    Último mensaje: 28-jul-2007, 19:44
  4. Mac OS que opinan?
    By gatoillescas in forum El Contubernio
    Respuestas: 14
    Último mensaje: 10-mar-2007, 23:46
  5. Como configuro mi Modem para tener acceso a Internet
    By Camilo Murillo in forum Instalación y Actualizaciones
    Respuestas: 8
    Último mensaje: 12-jun-2006, 18:27

Marcadores

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •