autenticación Personalización del Firewall Escoja qué dispositivos fiables y qué servicios de entrada pemitirá su configuración de seguridad de red. Dispositivos fiables -- Al seleccionar estos dispositivos se permite que lleguen todo tipo de conexiones a estos dispositivos. Por ejemplo, si está ejecutando una red local, pero tiene una conexión con Internet vía telefónica PPP, podría comprobar si eth0 es lo suficientemente fiable como para permitir cualquier conexión de su red local. No se recomienda que lo habilite para servicios que están conectados a redes públicas, tales como Internet. Permiso de entrada -- Al activar estas opciones se posibilita a algunos servicios específicos pasar a través del firewall. Observe que durante la instalación de tipo estación de trabajo, la mayoría de estos servicios no están presentes en el sistema. * DHCP -- Permite preguntas y respuestas DHCP, así como determinar las direcciones IP de cualquier interfaz de red que use DHCP. DHCP está normalmente habilitado. * SSH -- Secure Shell (SSH)es un protocolo para conectarse y ejecutar comandos en máquinas remotas. Dicho protocolo proporciona comunicaciones encriptadas seguras. Si desea acceder a su máquina de forma remota mediante SSH pasando por una interfaz de firewall, active esta opción. Es necesario que instale el paquete openssh-server para que esta opción sea útil.. * Telnet -- Telnet es un protocolo para conectarse a máquinas remotas. No está encriptado y proporciona poca seguridad cuando las conexiones son observadas por terceros. No se le recomienda que habilite telnet. Para que esta opci´n sea útil necesita instalar el paquete telnet-server. * WWW (HTTP) -- HTTP es el protocolo que usa Apache para servir a las páginas Web. Si desea que su servidor Web esté públicamente disponible, habilite esta opción. Esta opción no es necesaria para ver páginas locales o crear páginas Web. Necesita instalar el paquete Apache para que esta opción sea útil. * Correo (SMTP) -- Permite la entrada del correo vía SMTP. Habilite esta opción si necesita consentir que un host remoto se conecte directamente a su máquina para entregar el correo. No es necesario que habilite esta opción si obtiene el correo del servidor ISP a través de POP3 o IMAP o en caso de que utilice una herramienta del tipo de fetchmail. Tenga presente que una mala configuración del servidor SMTP permitirá a cualquier máquina remota utilizar su servidor para enviar SPAM. * FTP -- FTP es un protocolo que se usa par transferir archivos remotos. Habilite esta opción, si desea que el servidor FTP sea accesible públicamente. Instale los paquetes wu-ftpd (y posiblemente anonftp) para que esta opción sea útil. * Otros puertos -- Puede permitir que otros puertos inexistentes en esta lista pasen a través del firewall. El formato a usar es el de 'puerto:protocolo'. Si desea, por ejemplo, permitir que IMAP acceda a través del firewall, debe especificar 'imap:tcp'. Puede especificar también puertos numéricos explícitamente; para permitir el traspaso de paquetes UDP en puertos 1234, especifique '1234:udp'. Para especificar múltiples puertos, sepárelos por comas.