Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   iptables + opensuse (http://forum.oszone.net/showthread.php?t=162786)

Endy1 08-01-2010 17:50 1314342

iptables + opensuse
 
Ребята, не могу разобраться куда положить файлик с правилами iptables, чтобы при перезагрузке сервера или при перезапуске сети, iptables не сбрасывались?

В каком-то другом дистрибутиве клал в /etc/init.d/iptables и всё прекрасно работало. OpenSuse очевидно это не принимает.
По крайней мере после network restart все мои iptables конфиги пропадают.

Kent 08-01-2010 22:05 1314654

Если используется SuSEfirewall, то нужно указать путь к файлу с правилами в /etc/sysconfig/SuSEfirewall2.
Ближе к концу файла есть для этого специальная секция.
Пример оформления в файле /etc/sysconfig/scripts/SuSEfirewall2-custom.

Serenikii 11-01-2010 16:31 1317322

А можешь просто забить скрипт и дать его на исполнение в rc.local

Endy1 11-01-2010 18:06 1317431

Цитата:

Цитата Serenikii
А можешь просто забить скрипт и дать его на исполнение в rc.local »

Я не нашёл rc.local
OpenSuse 11.1

Alan85 11-01-2010 19:15 1317483

http://forum.worldok.ru/index.php?showtopic=79857 - глянь тут последний пост

Endy1 14-01-2010 15:21 1320037

Вроде более-менее разобрался. Решил использовать штатный SuseFirewall2.
Не могу понять одного, как мне разрешить в SuseFirewall2 доступ по CVS протоколу (2401) только определённым IP адресам. Где разрешить полный доступ из внешней сети - вижу, а как вписать определённые IP - нет.

Kent 14-01-2010 22:10 1320439

Цитата:

Цитата Endy1
а как вписать определённые IP - нет. »

Создайте "Правила пользователя".

Endy1 15-01-2010 10:22 1320789

Цитата:

Цитата Kent
Создайте "Правила пользователя". »

Можно подробнее об этом?
Я нашёл в /etc/sysconfig/SuSEfirewall2 параметр FW_TRUSTED_NETS=""
Например так: FW_TRUSTED_NETS="192.168.0.0/24,tcp,2401"
Туда можно вписать IP адрес,протокол,порт который будет открыт. Но этот способ, мне кажется, не очень красив. Неудобно читать правила записанные в строчку. Особенно, когда таких правил 10-15 штук - получается длинная трудночитаемая стока.

Kent 16-01-2010 00:30 1321425

Вложений: 1
Настройте через YaST.

Endy1 15-02-2010 13:51 1347554

Настроил через SuseFirewall2. Доволен :)
Сложные пути будем искать позже... когда разберёмся с азами. Всем спасибо за помощь!

gohome 11-04-2013 06:34 2130167

не получается настроить шлюз с помощью Susefirewall и открыть доступ по Ip нужному ПК, а остальным только на 3128 порт
вот конфиг
FW_DEV_EXT="eth0" #ip 192.168.0.1
FW_DEV_INT="eth1" #ip 192.168.1.22
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="eth0"
FW_MASQ_NETS="192.168.1.23/24, 0/0, tcp" #пропускает всех а не конкретно этот Ip
опыт общения с Linux почти нулевой.


Время: 20:59.

Время: 20:59.
© OSzone.net 2001-