iptables + opensuse
 

Ребята, не могу разобраться куда положить файлик с правилами iptables, чтобы при перезагрузке сервера или при перезапуске сети, iptables не сбрасывались?

В каком-то другом дистрибутиве клал в /etc/init.d/iptables и всё прекрасно работало. OpenSuse очевидно это не принимает.
По крайней мере после network restart все мои iptables конфиги пропадают.

Если используется SuSEfirewall, то нужно указать путь к файлу с правилами в /etc/sysconfig/SuSEfirewall2.
Ближе к концу файла есть для этого специальная секция.
Пример оформления в файле /etc/sysconfig/scripts/SuSEfirewall2-custom.

А можешь просто забить скрипт и дать его на исполнение в rc.local

Я не нашёл rc.local
OpenSuse 11.1

http://forum.worldok.ru/index.php?showtopic=79857 - глянь тут последний пост

Вроде более-менее разобрался. Решил использовать штатный SuseFirewall2.
Не могу понять одного, как мне разрешить в SuseFirewall2 доступ по CVS протоколу (2401) только определённым IP адресам. Где разрешить полный доступ из внешней сети - вижу, а как вписать определённые IP - нет.

Создайте "Правила пользователя".

Можно подробнее об этом?
Я нашёл в /etc/sysconfig/SuSEfirewall2 параметр FW_TRUSTED_NETS=""
Например так: FW_TRUSTED_NETS="192.168.0.0/24,tcp,2401"
Туда можно вписать IP адрес,протокол,порт который будет открыт. Но этот способ, мне кажется, не очень красив. Неудобно читать правила записанные в строчку. Особенно, когда таких правил 10-15 штук - получается длинная трудночитаемая стока.

Настройте через YaST.

Настроил через SuseFirewall2. Доволен :)
Сложные пути будем искать позже... когда разберёмся с азами. Всем спасибо за помощь!

не получается настроить шлюз с помощью Susefirewall и открыть доступ по Ip нужному ПК, а остальным только на 3128 порт
вот конфиг
FW_DEV_EXT="eth0" #ip 192.168.0.1
FW_DEV_INT="eth1" #ip 192.168.1.22
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="eth0"
FW_MASQ_NETS="192.168.1.23/24, 0/0, tcp" #пропускает всех а не конкретно этот Ip
опыт общения с Linux почти нулевой.