Все, кто пользовался встроенным в SUSE файерволом SUSEFirewall2 (он есть и в SLES и в Opensuse), знают, что это неплохой statefull firewall, построенный на базе iptables. Он позволяет настроить мощный брэндмауэр «из коробки» с минимальными усилиями. Поддерживается IPv6 (хотя кому он пока нужен?!).
Интересующиеся настройкой могут почитать официальный документ (на русском) а ещё воспользоваться найденной ссылкой на сайт mysuse.com.ua. Там в трёх категориях («Suse Linux…» «…Алчущим новичкам», «…Уверенным юзерам», «…Искушенным админам») рассказывается про конфигурирование файера (через yast, основы построения, и практически полное описание комментов /etc/sysconfig/SuSEfirewall2).
Ссылка: -=MySuSe=-
Кстати, кроме SUSEFirewall2 на сайте есть ещё чего почитать по SUSE. Жаль, что не очень много.
А тем, кто интересуется хамелеонами (и просто SUSE-сочувствующим) предлагаю видео о том, как хамелеон меняет свой цвет.
Возможно, вас заинтересует:
- Автозагрузка в SUSE (after.local) Иногда возникает необходимость выполнить при загрузке вашего SUSE Linux...
- Конфиг SuSEfirewall для затруднения жизни SSH-брутфорсерам Jigish Gohil на openSUSE Lizards представил простой, но эффективный...
- Suse Linux SLES11 Совершенно неожиданно, прям как снег среди зимы, вышел SLES/SLED...
- Волшебные alias’ы Продолжаю тему «оптимизации работы пальцами» в bash. До сих пор...
- OpenSUSE 11.1 вышел Ну вот и случилось, свободный дистриб openSUSE 11.1 наконец-то...
- Вышел SLES10-sp2 Слегка припозднившись относительно графика, Novell наконец-то разродился новым (вторым)...
Спасибо! Хороший сайт, жалко что без рсс… Может, конечно, плохо искал…
За ссылки спасибо. SuSEfirewall вообще хорошая штука, в плане простоты настройки и клонирования конфигов.
Как впрочем и сама идея генерации реальных конфигов из промежуточных в SuSE. И йасту удобнее их генерировать, и админам перетаскивать между машинами.
Единственный минус, что об это явлении надо знать. Я когда перешел на нее, долго думал сперва, куда деваются изменения, которые я внес в /etc/apache2/httpd.conf после service apache2 restart
Кста, это очень интересно понять куда они деваются… Понятно, что в сусе лучше все делать через яст, но иногда хочется и вручную конфиги поправить : ))
Они деваются в /dev/null
Конфиги, из которых при запуске генерятся настоящие, живут в /etc/sysconfig, их и надо править, чтобы не терялись изменения.
Но они пока есть не для всех сервисов (хотя это постепенно исправляется), и не отражаются на конфигах типа /etc/apache2/vhosts.d/, которые инклудятся в основной (что правильно).
В общем, если есть файл в /etc/sysconfig, надо править его, если нет, то можно и настоящий.
Кстати, у себя в блоге писал о более тонкой настройке файрволла. А вобще я считаю SuSEFirewall самым лучшей разработкой developer’ов novell. Спасибо большое им за это.