Help

Definir una política predeterminada

Está a punto de definir aquí la política predeterminada para los pedidos de conexión entre una zona cliente y una servidor.

Para que se active esta política, la conexión se debe originar desde una máquina en la "Zona cliente" y estar dirigida a una máquina que pertenezca a la "Zona servidor". Luego se tomará la acción que dicta la "Política predeterminada" para dicha conexión. Opcionalmente, si se ha activado esta política, la misma generará una entrada en el registro con nivel "Registro".

ID de política El número único (ID) que identifica esta regla de política.
Zona cliente La zona desde la cual debe originar la conexión para que se active la política.
Zona servidor La zona a la cual está dirigida la conexión.
Política predeterminada La acción que se tomará si se activa realmente la política. Vea la tabla debajo para detalles sobre las acciones posibles.
Nivel de registro Si se configura en "-", no se genera mensaje de registro cuando se aplica la política. En caso contrario se genera un mensaje de syslog con el nivel indicado cuando se aplica la política. Vea la página man de syslog.conf para una descripción de cada nivel de registro.

Aquí tiene una pequeña descripción de las cuatro políticas posibles:

ACCEPT ACEPTAR. Se permite la conexión.
DROP TIRAR. Se ignora el pedido de conexión.
REJECT RECHAZAR. Se bloquea el pedido de conexión y se envía un mensaje "destination-unreachable" (no se puede alcanzar el destino) de vuelta al cliente.
CONTINUE CONTINUAR. La conexión no se acepta, ni se tira, ni se rechaza. Esto se puede utilizar cuando una o ambas zonas nombradas en la entrada son sub-zonas de, o se intersecan con, otra zona.

Ejemplo: Usted confía en las personas que están en su red local "lan" y no desea restringirles el acceso a servicio alguno en la web (zona "wan"). No desea registrar la actividad de los mismos.

Zona cliente loc
Zona servidor wan
Política predeterminada ACCEPT
Nivel de registro -