SUSEFirewall2 и сайт про SUSE

хамелеон suseВсе, кто пользовался встроенным в файерволом SUSEFirewall2 (он есть и в и в Opensuse), знают, что это неплохой statefull firewall, построенный на базе iptables. Он позволяет настроить мощный брэндмауэр “из коробки” с минимальными усилиями. Поддерживается IPv6 (хотя кому он пока нужен?!).

Интересующиеся настройкой могут почитать официальный документ (на русском) а ещё воспользоваться найденной ссылкой на сайт mysuse.com.ua. Там в трёх категориях (“ Linux…” “…Алчущим новичкам”, “…Уверенным юзерам”, “…Искушенным админам”) рассказывается про конфигурирование файера (через yast, основы построения, и практически полное описание комментов /etc/sysconfig/SuSEfirewall2).

Ссылка: -=MySuSe=-

Кстати, кроме SUSEFirewall2 на сайте есть ещё чего почитать по SUSE. Жаль, что не очень много.

А тем, кто интересуется хамелеонами (и просто -сочувствующим) предлагаю о том, как хамелеон меняет свой цвет.

SUSEFirewall2 и сайт про SUSE: 5 комментариев

  1. За ссылки спасибо. SuSEfirewall вообще хорошая штука, в плане простоты настройки и клонирования конфигов.
    Как впрочем и сама идея генерации реальных конфигов из промежуточных в SuSE. И йасту удобнее их генерировать, и админам перетаскивать между машинами.
    Единственный минус, что об это явлении надо знать. Я когда перешел на нее, долго думал сперва, куда деваются изменения, которые я внес в /etc/apache2/httpd.conf после service apache2 restart 🙂

    • Кста, это очень интересно понять куда они деваются… Понятно, что в сусе лучше все делать через яст, но иногда хочется и вручную конфиги поправить : ))

      • Они деваются в /dev/null 🙂
        Конфиги, из которых при запуске генерятся настоящие, живут в /etc/sysconfig, их и надо править, чтобы не терялись изменения.
        Но они пока есть не для всех сервисов (хотя это постепенно исправляется), и не отражаются на конфигах типа /etc/apache2/vhosts.d/, которые инклудятся в основной (что правильно).
        В общем, если есть файл в /etc/sysconfig, надо править его, если нет, то можно и настоящий.

  2. Кстати, у себя в блоге писал о более тонкой настройке файрволла. А вобще я считаю SuSEFirewall самым лучшей разработкой developer’ов novell. Спасибо большое им за это.

Добавить комментарий для Daniil Baturin Отменить ответ

Ваш адрес email не будет опубликован.