Aquí estamos en el núcleo mismo del cortafuegos. La sub-sección "Reglas" definen las excepciones a las políticas establecidas en "Políticas predeterminadas". Hay una entrada en la tabla para cada una de estas reglas.
La tabla resume todas las reglas configuradas en este momento. Predeterminadamente, MandrakeSecurity define reglas estándar para las zonas predeterminadas (LAN, WAN, DMZ). Debido a que la política predeterminada es "TIRAR" (ignorar) cualquier conexión, las reglas predeterminadas permiten precisar algunas:
Si hay muchas reglas, las puede filtrar. Elija las zonas
"Cliente" y "Servidor" deseadas así como también un "Puerto" en las
listas desplegables y haga clic sobre el icono . La zona o puerto especial
"*" es simplemente un comodín que coincide con todas las
posibilidades.
Recuerde: la zona "fw" designa al cortafuegos en sí mismo.
Para cada regla definida en la tabla haga clic sobre el
icono
correspondiente para modificar dicha regla o sobre
para quitarla
definitivamente.
Si desea añadir una regla nueva, en realidad puede
hacerlo de dos maneras: haga clic sobre el icono "Añadir host"
correspondiente:
Añadir regla simple | Aquí se le presentará el formulario de regla simple, permitiendo definir una regla "ACCEPT" especificando sólo la fuente, destino y protocolo. |
Añadir regla personalizada | El formulario que se muestra aquí permite la definición de reglas más complejas, con todos los tipos de acciones disponibles, y algunas opciones tales como registro, reenvío y SNAT. |