Tabla de contenido
Publicidad
Filtro DNS
Este filtro permite la transformación de nombre (asignación de direcciones IP a URLs) al autorizar tanto los UPD
como los paquetes TCP salientes hacia el puerto 53 y los entrantes desde el puerto Port 53. Autorizando los TCP se
permiten también respuestas y transferencias de zona más largas. ¡Si se desconecta este filtro, ninguna consulta
DNS puede pasar el firewall!
Filtro FTP activo
Este filtro permite activar el FTP conjuntamente con el correspondiente módulo de software en el firewall. El FTP ac-
tivo se diferencia del FTP pasivo porque el servidor FTP establece una conexión a petición del cliente para transferir
datos (esto se aplica tanto a la respuesta al comando FTP »ls« como a la transferencia de archivos en sí). El problema
está en que el servidor FTP establece la conexión en un puerto no privilegiado cualquiera del cliente FTP y en conse-
cuencia hay que habilitar un sector muy grande del firewall.
Se habilitan las conexiones salientes hacia los puertos 20 y 21, así como las conexiones entrantes desde estos pu-
ertos a puertos no privilegiados.
Filtro FTP pasivo
Este filtro permite transferir archivos por FTP, siendo siempre el cliente FTP el que establece la conexión. Se habilitan
las conexiones salientes hacia el puerto 21, así como las conexiones entrantes desde ese puerto a puertos no privi-
legiados.
Filtro HTTP
Este filtro permite la búsqueda Web al habilitar paquetes hacia los puertos 80 y 8080 (para la utilización de proxys
http) para conexiones salientes y paquetes entrantes desde estos puertos a puertos no privilegiados.
Filtro HTTPS
Este filtro permite la búsqueda Web segura al habilitar paquetes hacia el puerto 443 para conexiones salientes y pa-
quetes entrantes desde este puerto a puertos no privilegiados. El protocolo https se utiliza frecuentemente para
banca en casa y compras en línea, se utilizan conexiones http para la transmisión de paquetes protegidos por cifra-
do.
Filtro HBCI
Este filtro permite utilizar HBCI para banca en casa al habilitar paquetes hacia el puerto 3000 para conexiones sa-
lientes y paquetes entrantes desde este puerto a puertos no privilegiados.
Filtro para enviar correo electrónico
Este filtro permite transmitir correos electrónicos por SMTP (= enviar correo electrónico) al habilitar paquetes hacia
el puerto 25 para conexiones salientes y paquetes entrantes desde este puerto a puertos no privilegiados.
Filtro para recibir correos electrónicos
Este filtro permite la transmisión de correos electrónicos por POP (= recibir correo electrónico) al habilitar paquetes
hacia el puerto 110 para conexiones salientes y paquetes entrantes desde este puerto a puertos no privilegiados.
Filtro ICMP(all)
Este filtro permite la utilización del programa de servicio »ping« para p. ej. medir la accesibilidad de ordenadores en
Internet y la duración de transmisión de paquetes IP a esos ordenadores. Resulta de ayuda p. ej. para juegos en In-
ternet, para poder encontrar el servidor que responda con mayor rapidez. Si se activa este filtro, también el sistema
compacto podrá ser accesible por »ping«, pero no los ordenadores en LAN »detrás« del sistema compacto, pues
éstos están protegidos por NAT. Este filtro habilita todos los protocolos ICPM, no solo los utilizados para »ping«.
Dado el caso puede Usted delimitar más este filtro habilitando sólo los protocolos ICMP o y 8 (echo-request,
echo-reply). Si no activa Usted este filtro contribuirá a aumentar la seguridad, pues entonces el firewall no podrá ser
encontrado sin más por un programa de exploración de puertos mediante un sencillo »ping«.
21
Publicidad
Tabla de contenido
