Hola Marcxelo,¿Tienes varias tarjetas o solo una?. Lo digo por que si tienes una puedes usar la tarjeta "lo" para las políticas. Por cierto no sé si me confundo pero creo que la regla de vuelta está implícita, y me explico...
Te puedes crear una regla que desde tu red interna hacia fuera todos los servicios están permitidos, y con ello no tienes que hacer que todo lo de fuera hacia dentro para cualquier servicio esté permitido, en teoría de seguridad, eso es un agujero.
Como funciona pues un firewall: tiene unas tablas de estado en las que se guardan los paquetes de quien originó la comunicación y cuando viene la respuesta se cierra el ciclo y se deja pasar el paquete. Parece lógico que si doy a una persona permiso para salir a internet, que vea las páginas web, pero no por ello perder mi seguridad.
Un saludo.
From: Unikoke <unikoke@escomposlinux.org> Reply-To: unikoke@escomposlinux.org To: debian <debian-user-spanish@lists.debian.org> Subject: Re: firewall Date: Thu, 6 Feb 2003 20:44:07 +0100 Coordenadas temporales: Thu, Feb 06, 2003 at 03:39:48PM -0300 Sujeto: Marcxelo Comunicaba sobre: firewall > instale un firewall en mi linux ,pero ahora no puedo navegar?? > puede ser porque puse que los paquetes tcp los rechace??? > Lógicamente, sí, si has rechazado *todo* el tráfico exterior. Salu2 -- Hay dos formas de escribir programas sin errores. Sólo la tercera funciona. -- PC Users. La mejor revista de computación del mundo. << attach3 >>
_________________________________________________________________ MSN. Más Útil Cada Día http://www.msn.es/intmap/