![]() |
iptables + opensuse
Ребята, не могу разобраться куда положить файлик с правилами iptables, чтобы при перезагрузке сервера или при перезапуске сети, iptables не сбрасывались?
В каком-то другом дистрибутиве клал в /etc/init.d/iptables и всё прекрасно работало. OpenSuse очевидно это не принимает. По крайней мере после network restart все мои iptables конфиги пропадают. |
Если используется SuSEfirewall, то нужно указать путь к файлу с правилами в /etc/sysconfig/SuSEfirewall2.
Ближе к концу файла есть для этого специальная секция. Пример оформления в файле /etc/sysconfig/scripts/SuSEfirewall2-custom. |
А можешь просто забить скрипт и дать его на исполнение в rc.local
|
Цитата:
OpenSuse 11.1 |
http://forum.worldok.ru/index.php?showtopic=79857 - глянь тут последний пост
|
Вроде более-менее разобрался. Решил использовать штатный SuseFirewall2.
Не могу понять одного, как мне разрешить в SuseFirewall2 доступ по CVS протоколу (2401) только определённым IP адресам. Где разрешить полный доступ из внешней сети - вижу, а как вписать определённые IP - нет. |
Цитата:
|
Цитата:
Я нашёл в /etc/sysconfig/SuSEfirewall2 параметр FW_TRUSTED_NETS="" Например так: FW_TRUSTED_NETS="192.168.0.0/24,tcp,2401" Туда можно вписать IP адрес,протокол,порт который будет открыт. Но этот способ, мне кажется, не очень красив. Неудобно читать правила записанные в строчку. Особенно, когда таких правил 10-15 штук - получается длинная трудночитаемая стока. |
Вложений: 1
Настройте через YaST.
|
Настроил через SuseFirewall2. Доволен :)
Сложные пути будем искать позже... когда разберёмся с азами. Всем спасибо за помощь! |
не получается настроить шлюз с помощью Susefirewall и открыть доступ по Ip нужному ПК, а остальным только на 3128 порт
вот конфиг FW_DEV_EXT="eth0" #ip 192.168.0.1 FW_DEV_INT="eth1" #ip 192.168.1.22 FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="eth0" FW_MASQ_NETS="192.168.1.23/24, 0/0, tcp" #пропускает всех а не конкретно этот Ip опыт общения с Linux почти нулевой. |
Время: 20:59. |
Время: 20:59.
© OSzone.net 2001-