   autenticacin

Personalizacin del Firewall

   Escoja qu dispositivos fiables y qu servicios de
   entrada  pemitir su configuracin de seguridad de
   red.

   Dispositivos   fiables  --  Al  seleccionar  estos
   dispositivos  se  permite que lleguen todo tipo de
   conexiones  a  estos dispositivos. Por ejemplo, si
   est  ejecutando  una  red  local,  pero tiene una
   conexin  con  Internet va telefnica PPP, podra
   comprobar  si  eth0  es  lo suficientemente fiable
   como  para  permitir  cualquier conexin de su red
   local.

   No  se  recomienda  que lo habilite para servicios
   que  estn conectados a redes pblicas, tales como
   Internet.

   Permiso de entrada -- Al activar estas opciones se
   posibilita a algunos servicios especficos pasar a
   travs   del  firewall.  Observe  que  durante  la
   instalacin   de  tipo  estacin  de  trabajo,  la
   mayora  de  estos servicios no estn presentes en
   el sistema.

     * DHCP  --  Permite preguntas y respuestas DHCP,
       as  como  determinar  las  direcciones  IP de
       cualquier  interfaz  de red que use DHCP. DHCP
       est normalmente habilitado.
     * SSH  -- Secure Shell (SSH)es un protocolo para
       conectarse  y  ejecutar  comandos  en mquinas
       remotas.     Dicho    protocolo    proporciona
       comunicaciones  encriptadas  seguras. Si desea
       acceder  a su mquina de forma remota mediante
       SSH  pasando  por  una  interfaz  de firewall,
       active  esta  opcin. Es necesario que instale
       el paquete openssh-server para que esta opcin
       sea til..
     * Telnet   --   Telnet   es  un  protocolo  para
       conectarse   a   mquinas   remotas.  No  est
       encriptado y proporciona poca seguridad cuando
       las conexiones son observadas por terceros. No
       se le recomienda que habilite telnet. Para que
       esta  opcin  sea  til  necesita  instalar el
       paquete telnet-server.
     * WWW  (HTTP)  --  HTTP  es el protocolo que usa
       Apache para servir a las pginas Web. Si desea
       que   su   servidor   Web   est  pblicamente
       disponible,  habilite esta opcin. Esta opcin
       no  es  necesaria  para  ver pginas locales o
       crear   pginas   Web.  Necesita  instalar  el
       paquete Apache para que esta opcin sea til.
     * Correo (SMTP) -- Permite la entrada del correo
       va  SMTP.  Habilite  esta  opcin si necesita
       consentir   que  un  host  remoto  se  conecte
       directamente  a  su  mquina  para entregar el
       correo.  No  es  necesario  que  habilite esta
       opcin si obtiene el correo del servidor ISP a
       travs de POP3 o IMAP o en caso de que utilice
       una  herramienta  del tipo de fetchmail. Tenga
       presente   que   una  mala  configuracin  del
       servidor  SMTP  permitir  a cualquier mquina
       remota utilizar su servidor para enviar SPAM.
     * FTP  --  FTP  es  un  protocolo que se usa par
       transferir  archivos  remotos.  Habilite  esta
       opcin,  si  desea  que  el  servidor  FTP sea
       accesible  pblicamente.  Instale los paquetes
       wu-ftpd (y posiblemente anonftp) para que esta
       opcin sea til.
     * Otros  puertos  --  Puede  permitir  que otros
       puertos  inexistentes  en  esta  lista pasen a
       travs  del  firewall. El formato a usar es el
       de  'puerto:protocolo'. Si desea, por ejemplo,
       permitir   que   IMAP   acceda  a  travs  del
       firewall,  debe  especificar 'imap:tcp'. Puede
       especificar    tambin    puertos    numricos
       explcitamente;  para  permitir el traspaso de
       paquetes  UDP  en  puertos  1234,  especifique
       '1234:udp'.    Para    especificar   mltiples
       puertos, seprelos por comas.
