   autenticacin

Personalizacin del firewall

   Escoja los dispositivos seguros y los servicios
   que aceptar la configuracin de seguridad de la
   red.

   Dispositivos seguros -- Al marcar estos
   dispositivos permite que todo el trfico
   proveniente de ese dispositivo sea aceptado. Por
   ejemplo, si est ejecutando una red local, pero se
   est conectando a Internet a travs del
   establecimiento de conexin telefnica PPP, podra
   controlar que eth0 es seguro para aceptar trfico
   proveniente de su red local.

   No es aconsejable que lo habilite para
   dispositivos que estn conectados a redes
   pblicas, tales como Internet.

   Aceptar entradas -- Al habilitar estas opciones
   los servicios especficos pasan a travs del
   firewall. Observe que, durante una istalacin de
   tipo estacin de trabajo, la mayora de estos
   servicios no estn presentes en el sistema.

     * DHCP -- Acepta peticiones y respuestas DHCP de
       cualquier interfaz de red que utilice DHCP
       para determinar su direccin IP. DHCP est
       habilitado normalmente.
     * SSH -- Shell segura (SSH) es un protocolo para
       entrar en los comandos de ejecucin de las
       mquinas remotas. Proporciona comunicaciones
       encriptadas seguras. Si se plantea acceder a
       su mquina remotamente va SSH sobre una
       interfaz de firewall, habilite esta opcin.
       Para que dicha opcin sea vlida, necesita
       tener instalado el paquete openssh-server.
     * Telnet -- Telnet es un protocolo para
       registrarse en mquinas remotas. No est
       encriptado y ofrece poca seguridad ante
       ataques de espionaje en la red. No es
       recomendable que habilite telnet. Necesita
       tener instalado el servidor telnet para que
       esta opcin sea de utilidad.
     * WWW (HTTP) -- HTTP es el protocolo que usa
       Apache para servir pginas Web. Si desea que
       su servidor de Web est pblicamente
       disponible, habilite esta opcin. Esta opcin
       no es imprescindible para ver pginas
       localmente o desarrollar pginas Web. Necesita
       instalar el paquete Apache para que esta
       pcin sea de utilidad.
     * Correo (SMTP) -- Acepta la entrada de correo
       SMTP. Si necesita aceptar hosts remotos para
       conectarlos directamente con su mquina para
       entregar correo, habilite esta opcin. No es
       necesario que la habilite si recibe el correo
       a travs de su proovedor ISP por POP3 o IMAP,
       o si utiliza una herramienta como fetchmail.
       Tenga en cuenta que un servidor SMTP mal
       configurado aceptar que mquinas remotas
       utilicen su servidor para enviar spam.
     * FTP -- FTP es un protocolo usado para la
       transferencia remota de archivos. Si desea que
       su servidor FTP est pblicamente disponible,
       habilite esta opcin. Ser necesario que
       instale los paquetes wu-ftpd (y posiblemente
       anonftp) para utilizar esta opcin.
     * Otros puertos -- Puede especificar la
       existencia de otros puertos que no aparecen en
       la lista y que s que sern aceptados por el
       firewall. El formato a utilizar es
       'port:protocol'. Por ejemplo, si desea
       permitir el acceso de IMAP a travs de su
       firewall, puede especificarlo de la siguiente
       manera:'imap:tcp'. Tambin puede especificar
       puertos numricos; para permitir el acceso de
       paquetes UDP a travs del puerto 1234,
       especifique '1234:udp'. Para especificar
       puertos mltiples, seprelos por comas.
