Help

Configuración de las reglas del cortafuegos

Aquí estamos en el núcleo mismo del cortafuegos. La sub-sección "Reglas" definen las excepciones a las políticas establecidas en "Políticas predeterminadas". Hay una entrada en la tabla para cada una de estas reglas.

La tabla resume todas las reglas configuradas en este momento. Predeterminadamente, MandrakeSecurity define reglas estándar para las zonas predeterminadas (LAN, WAN, DMZ). Debido a que la política predeterminada es "TIRAR" (ignorar) cualquier conexión, las reglas predeterminadas permiten precisar algunas:

Si hay muchas reglas, las puede filtrar. Elija las zonas "Cliente" y "Servidor" deseadas así como también un "Puerto" en las listas desplegables y haga clic sobre el icono . La zona o puerto especial "*" es simplemente un comodín que coincide con todas las posibilidades.

Recuerde: la zona "fw" designa al cortafuegos en sí mismo.

Para cada regla definida en la tabla haga clic sobre el icono correspondiente para modificar dicha regla o sobre para quitarla definitivamente.

Si desea añadir una regla nueva, en realidad puede hacerlo de dos maneras: haga clic sobre el icono "Añadir host" correspondiente:

Añadir regla simple Aquí se le presentará el formulario de regla simple, permitiendo definir una regla "ACCEPT" especificando sólo la fuente, destino y protocolo.
Añadir regla personalizada El formulario que se muestra aquí permite la definición de reglas más complejas, con todos los tipos de acciones disponibles, y algunas opciones tales como registro, reenvío y SNAT.