Está a punto de definir aquí la política predeterminada para los pedidos de conexión entre una zona cliente y una servidor.
Para que se active esta política, la conexión se debe originar desde una máquina en la "Zona cliente" y estar dirigida a una máquina que pertenezca a la "Zona servidor". Luego se tomará la acción que dicta la "Política predeterminada" para dicha conexión. Opcionalmente, si se ha activado esta política, la misma generará una entrada en el registro con nivel "Registro".
ID de política | El número único (ID) que identifica esta regla de política. |
Zona cliente | La zona desde la cual debe originar la conexión para que se active la política. |
Zona servidor | La zona a la cual está dirigida la conexión. |
Política predeterminada | La acción que se tomará si se activa realmente la política. Vea la tabla debajo para detalles sobre las acciones posibles. |
Nivel de registro | Si se configura en "-", no se genera mensaje de registro cuando se aplica la política. En caso contrario se genera un mensaje de syslog con el nivel indicado cuando se aplica la política. Vea la página man de syslog.conf para una descripción de cada nivel de registro. |
Aquí tiene una pequeña descripción de las cuatro políticas posibles:
ACCEPT | ACEPTAR. Se permite la conexión. |
DROP | TIRAR. Se ignora el pedido de conexión. |
REJECT | RECHAZAR. Se bloquea el pedido de conexión y se envía un mensaje "destination-unreachable" (no se puede alcanzar el destino) de vuelta al cliente. |
CONTINUE | CONTINUAR. La conexión no se acepta, ni se tira, ni se rechaza. Esto se puede utilizar cuando una o ambas zonas nombradas en la entrada son sub-zonas de, o se intersecan con, otra zona. |
Ejemplo: Usted confía en las personas que están en su red local "lan" y no desea restringirles el acceso a servicio alguno en la web (zona "wan"). No desea registrar la actividad de los mismos.
Zona cliente | loc |
Zona servidor | wan |
Política predeterminada | ACCEPT |
Nivel de registro | - |