Firewall
Aplicación
Mediante el control numérico se puede configurar un firewall para la interfaz de red primaria y, en caso necesario, para un sandbox. El tráfico de red entrante se puede bloquear por remitente y por servicio.
Temas utilizados
- Conexión de red actual
- Software de seguridad SELinux
Descripción de la función
Para navegar a esta función, hacer lo siguiente:
Configuraciones Red / acceso remoto Firewall
Si se activa el firewall, la ventana Configuraciones del cortafuegos muestra un icono a la derecha, debajo de la barra de tareas. El control numérico muestra los siguientes iconos en función del nivel de seguridad:
Icono | Significado |
---|---|
El firewall no proporciona protección alguna aunque esté activado. Ejemplo: En la configuración de la interfaz de red se utiliza una dirección IP dinámica, pero el servidor DHCP todavía no ha asignado ninguna dirección IP. | |
El firewall está activo con un grado de seguridad medio. | |
El firewall está activo con un grado de seguridad elevado. Todos los servicios están bloqueados, excepto SSH. |
Ajustes del firewall
La ventana Configuraciones del cortafuegos contiene los siguientes ajustes:
Ajuste | Significado |
---|---|
Activo | Activar o desactivar el firewall |
Interfaz | Seleccionar interfaz
Si un control numérico dispone de dos puertos Ethernet, el servidor DHCP para la red de la máquina está activo por defecto en el segundo puerto. Este ajuste no permite activar el firewall para eth1 porque el firewall y el servidor DHCP se excluyen mutuamente. |
Comunicar otros paquetes bloqueados | Activar el firewall con un grado de seguridad elevado Todos los servicios están bloqueados, excepto SSH. |
Bloquear respuesta de eco de ICMP | Si esta casilla de verificación está activada, el control numérico ya no responde a una petición Ping. |
Servicio | Descripción abreviada de los servicios que se configuran mediante el firewall. Los ajustes se pueden modificar aunque los servicios no se hayan iniciado.
|
Método | Configurar accesibilidad
|
Protocolizar | El control numérico muestra los siguientes mensajes al transferir paquetes de red:
|
Calculadora | Dirección IP o nombre de host del ordenador que cuenta con permisos de acceso. Si hay más de uno, separarlos por comas El control numérico convierte el nombre de host en una dirección IP al iniciarse. Si la dirección IP cambia, debe reiniciarse el control numérico o modificar el ajuste. Si el control numérico no puede convertir el nombre de host en una dirección IP, emite un mensaje de error. Solo con el método Permitir algunos |
Ampliada Opciones | Solo para especialistas de red |
Ponga valores por defecto | Restablecer los ajustes de los valores estándar recomendados por HEIDENHAIN |
Notas
- Su experto en redes debería comprobar y, en caso necesario, modificar los ajustes estándar.
- Si la gestión de usuarios está activa, únicamente se podrán establecer conexiones de red seguras a través de SSH. El control numérico bloquea automáticamente las conexiones LSV2 a través de las interfaces serie (COM1 y COM2), así como las conexiones de red sin identificación de usuarios.
- El firewall no protege el segundo puerto de red eth1. En este conector debe conectarse exclusivamente hardware de confianza y no se debe utilizar para la conexión a internet.