iptables + opensuse [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : iptables + opensuse

Endy1

08-01-2010, 17:50

Ребята, не могу разобраться куда положить файлик с правилами iptables, чтобы при перезагрузке сервера или при перезапуске сети, iptables не сбрасывались?

В каком-то другом дистрибутиве клал в /etc/init.d/iptables и всё прекрасно работало. OpenSuse очевидно это не принимает.
По крайней мере после network restart все мои iptables конфиги пропадают.

Kent

08-01-2010, 22:05

Если используется SuSEfirewall, то нужно указать путь к файлу с правилами в /etc/sysconfig/SuSEfirewall2.
Ближе к концу файла есть для этого специальная секция.
Пример оформления в файле /etc/sysconfig/scripts/SuSEfirewall2-custom.

Serenikii

11-01-2010, 16:31

А можешь просто забить скрипт и дать его на исполнение в rc.local

Endy1

11-01-2010, 18:06

А можешь просто забить скрипт и дать его на исполнение в rc.local »

Я не нашёл rc.local
OpenSuse 11.1

Alan85

11-01-2010, 19:15

http://forum.worldok.ru/index.php?showtopic=79857 - глянь тут последний пост

Endy1

14-01-2010, 15:21

Вроде более-менее разобрался. Решил использовать штатный SuseFirewall2.
Не могу понять одного, как мне разрешить в SuseFirewall2 доступ по CVS протоколу (2401) только определённым IP адресам. Где разрешить полный доступ из внешней сети - вижу, а как вписать определённые IP - нет.

Kent

14-01-2010, 22:10

а как вписать определённые IP - нет. »
Создайте "Правила пользователя".

Endy1

15-01-2010, 10:22

Создайте "Правила пользователя". »

Можно подробнее об этом?
Я нашёл в /etc/sysconfig/SuSEfirewall2 параметр FW_TRUSTED_NETS=""
Например так: FW_TRUSTED_NETS="192.168.0.0/24,tcp,2401"
Туда можно вписать IP адрес,протокол,порт который будет открыт. Но этот способ, мне кажется, не очень красив. Неудобно читать правила записанные в строчку. Особенно, когда таких правил 10-15 штук - получается длинная трудночитаемая стока.

Kent

16-01-2010, 00:30

Настройте через YaST.

Endy1

15-02-2010, 13:51

Настроил через SuseFirewall2. Доволен :)
Сложные пути будем искать позже... когда разберёмся с азами. Всем спасибо за помощь!

gohome

11-04-2013, 06:34

не получается настроить шлюз с помощью Susefirewall и открыть доступ по Ip нужному ПК, а остальным только на 3128 порт
вот конфиг
FW_DEV_EXT="eth0" #ip 192.168.0.1
FW_DEV_INT="eth1" #ip 192.168.1.22
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="eth0"
FW_MASQ_NETS="192.168.1.23/24, 0/0, tcp" #пропускает всех а не конкретно этот Ip
опыт общения с Linux почти нулевой.