Amigo frey Si no defines que pasará para cada interfaz, el le aplicará la configuración a ambas. Te pongo un ejemplo.
vclserver:/etc/default# cat firehol #If you want to have firehol wait for an iface to be up add it here WAIT_FOR_IFACE="" Aquí estableces para que Iface es el cortafuegos. Si no lo haces ella se aplicará para ambas. Otros ejemplos vclserver:~# cat /etc/firehol/firehol.conf version 5 # Accept all client traffic on any interface interface any world policy drop server dns accept · server ssh accept server ssh accept src 192.168.159.176/28 server http accept server squid accept src 172.16.1.0/24 #isp server https accept Message: 5 Date: Tue, 18 Mar 2014 14:22:42 -0500 From: "Frey E. Alvarez Glez" <f...@eahcmg.hidro.cu> To: gutl-l@jovenclub.cu Subject: [Gutl-l] Duda con configuracion de Firehol en Debian. Message-ID: <wc20140318192242.170...@eahcmg.hidro.cu> Content-Type: text/plain; charset="iso-8859-1" Hola a todos, yo soy Admin de la Empresa de Aprovechamiento Hidraulico de Camaguey, me desempeño en el puesto desde hace un mes aproximadamente, me gradue en junio del año pasado en Ciencia de la Computacion en la UCLV y aun tengo varias lagunas con la administracion de la red y la seguridad informatica. Necesito configurar Firehol en Debian 6, en lo que he estado haciendo dentro de la Lan todo me funciona pero para la Wan me cierra todos los servicios, cuando habilito Firehol no me permite ningun servicio, http, https, icmp, ssh, etc, ninguno funciona... No se que me falta o que hay mal hecho. Agradecido de cualquier ayuda que me puedan dar. Saludos. Lic. Frey E. Alvarez González. EAH Camaguey. -- M.Sc. Wilfredo Martínez Consuegra. Especialista en Gestión del Capital Humano. Asociación Económica Internacional Bouygues Batiment. SA Phone: (+53)(42)350026 ext 142 -- Les donnees et renseignements contenus dans ce message sont personnels, confidentiels et secrets. Toute publication, utilisation ou diffusion, meme partielle, doit etre autorisee. Si vous n'etes pas le bon destinataire, nous vous demandons de ne pas lire, copier, utiliser ou divulguer cette communication. Nous vous prions de notifier cette erreur a l'expediteur et d'effacer immediatement cette communication de votre systeme. Any data and information contained in this electronic mail is personal, confidential and secret. Any total or partial publication, use or distribution must be authorized. If you are not the right addressee, we ask you not to read, copy, use or disclose this communication. Please notify this error to the sender and erase at once this communication from your system. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l