Amigo frey
Si no defines que pasará para cada interfaz, el le aplicará la configuración a
ambas.
Te pongo un ejemplo.
vclserver:/etc/default# cat firehol
#If you want to have firehol wait for an iface to be up add it here
WAIT_FOR_IFACE=""
Aquí estableces para que Iface es el cortafuegos. Si no lo haces ella se
aplicará para ambas.
Otros ejemplos
vclserver:~# cat /etc/firehol/firehol.conf
version 5
# Accept all client traffic on any interface
interface any world
policy drop
server dns accept
· server ssh accept
server ssh accept src 192.168.159.176/28
server http accept
server squid accept src 172.16.1.0/24 #isp
server https accept
Message: 5
Date: Tue, 18 Mar 2014 14:22:42 -0500
From: "Frey E. Alvarez Glez" <f...@eahcmg.hidro.cu>
To: gutl-l@jovenclub.cu
Subject: [Gutl-l] Duda con configuracion de Firehol en Debian.
Message-ID: <wc20140318192242.170...@eahcmg.hidro.cu>
Content-Type: text/plain; charset="iso-8859-1"
Hola a todos, yo soy Admin de la Empresa de Aprovechamiento Hidraulico de
Camaguey, me desempeño en el puesto desde hace un mes aproximadamente, me
gradue en junio del año pasado en Ciencia de la Computacion en la UCLV y
aun tengo varias lagunas con la administracion de la red y la seguridad
informatica. Necesito configurar Firehol en Debian 6, en lo que he estado
haciendo dentro de la Lan todo me funciona pero para la Wan me cierra todos
los servicios, cuando habilito Firehol no me permite ningun servicio, http,
https, icmp, ssh, etc, ninguno funciona... No se que me falta o que hay mal
hecho. Agradecido de cualquier ayuda que me puedan dar. Saludos.
Lic. Frey E. Alvarez González.
EAH Camaguey.
--
M.Sc. Wilfredo Martínez Consuegra.
Especialista en Gestión del Capital Humano.
Asociación Económica Internacional
Bouygues Batiment. SA
Phone: (+53)(42)350026 ext 142
--
Les donnees et renseignements contenus dans ce message sont personnels,
confidentiels et secrets. Toute publication, utilisation ou diffusion, meme
partielle, doit etre autorisee. Si vous n'etes pas le bon destinataire, nous
vous demandons de ne pas lire, copier, utiliser ou divulguer cette
communication. Nous vous prions de notifier cette erreur a l'expediteur et
d'effacer immediatement cette communication de votre systeme.
Any data and information contained in this electronic mail is personal,
confidential and secret. Any total or partial publication, use or distribution
must be authorized. If you are not the right addressee, we ask you not to read,
copy, use or disclose this communication. Please notify this error to the
sender and erase at once this communication from your system.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
