   autenticacin

Personalizacin del Firewall

   Escoja qu dispositivos fiables y qu servicios de
   entrada pemitir su configuracin de seguridad de
   red.

   Dispositivos fiables -- Al seleccionar estos
   dispositivos se permite que lleguen todo tipo de
   conexiones a estos dispositivos. Por ejemplo, si
   est ejecutando una red local, pero tiene una
   conexin con Internet va telefnica PPP, podra
   comprobar si eth0 es lo suficientemente fiable
   como para permitir cualquier conexin de su red
   local.

   No se recomienda que lo habilite para servicios
   que estn conectados a redes pblicas, tales como
   Internet.

   Permiso de entrada -- Al activar estas opciones se
   posibilita a algunos servicios especficos pasar a
   travs del firewall. Observe que durante la
   instalacin de tipo estacin de trabajo, la
   mayora de estos servicios no estn presentes en
   el sistema.

     * DHCP -- Permite preguntas y respuestas DHCP,
       as como determinar las direcciones IP de
       cualquier interfaz de red que use DHCP. DHCP
       est normalmente habilitado.
     * SSH -- Secure Shell (SSH)es un protocolo para
       conectarse y ejecutar comandos en mquinas
       remotas. Dicho protocolo proporciona
       comunicaciones encriptadas seguras. Si desea
       acceder a su mquina de forma remota mediante
       SSH pasando por una interfaz de firewall,
       active esta opcin. Es necesario que instale
       el paquete openssh-server para que esta opcin
       sea til..
     * Telnet -- Telnet es un protocolo para
       conectarse a mquinas remotas. No est
       encriptado y proporciona poca seguridad cuando
       las conexiones son observadas por terceros. No
       se le recomienda que habilite telnet. Para que
       esta opcin sea til necesita instalar el
       paquete telnet-server.
     * WWW (HTTP) -- HTTP es el protocolo que usa
       Apache para servir a las pginas Web. Si desea
       que su servidor Web est pblicamente
       disponible, habilite esta opcin. Esta opcin
       no es necesaria para ver pginas locales o
       crear pginas Web. Necesita instalar el
       paquete Apache para que esta opcin sea til.
     * Correo (SMTP) -- Permite la entrada del correo
       va SMTP. Habilite esta opcin si necesita
       consentir que un host remoto se conecte
       directamente a su mquina para entregar el
       correo. No es necesario que habilite esta
       opcin si obtiene el correo del servidor ISP a
       travs de POP3 o IMAP o en caso de que utilice
       una herramienta del tipo de fetchmail. Tenga
       presente que una mala configuracin del
       servidor SMTP permitir a cualquier mquina
       remota utilizar su servidor para enviar SPAM.
     * FTP -- FTP es un protocolo que se usa par
       transferir archivos remotos. Habilite esta
       opcin, si desea que el servidor FTP sea
       accesible pblicamente. Instale los paquetes
       wu-ftpd (y posiblemente anonftp) para que esta
       opcin sea til.
     * Otros puertos -- Puede permitir que otros
       puertos inexistentes en esta lista pasen a
       travs del firewall. El formato a usar es el
       de 'puerto:protocolo'. Si desea, por ejemplo,
       permitir que IMAP acceda a travs del
       firewall, debe especificar 'imap:tcp'. Puede
       especificar tambin puertos numricos
       explcitamente; para permitir el traspaso de
       paquetes UDP en puertos 1234, especifique
       '1234:udp'. Para especificar mltiples
       puertos, seprelos por comas.
