Все, кто пользовался встроенным в SUSE файерволом SUSEFirewall2 (он есть и в SLES и в Opensuse), знают, что это неплохой statefull firewall, построенный на базе iptables. Он позволяет настроить мощный брэндмауэр “из коробки” с минимальными усилиями. Поддерживается IPv6 (хотя кому он пока нужен?!).
Интересующиеся настройкой могут почитать официальный документ (на русском) а ещё воспользоваться найденной ссылкой на сайт mysuse.com.ua. Там в трёх категориях (“Suse Linux…” “…Алчущим новичкам”, “…Уверенным юзерам”, “…Искушенным админам”) рассказывается про конфигурирование файера (через yast, основы построения, и практически полное описание комментов /etc/sysconfig/SuSEfirewall2).
Ссылка: -=MySuSe=-
Кстати, кроме SUSEFirewall2 на сайте есть ещё чего почитать по SUSE. Жаль, что не очень много.
А тем, кто интересуется хамелеонами (и просто SUSE-сочувствующим) предлагаю видео о том, как хамелеон меняет свой цвет.
Спасибо! Хороший сайт, жалко что без рсс… Может, конечно, плохо искал…
За ссылки спасибо. SuSEfirewall вообще хорошая штука, в плане простоты настройки и клонирования конфигов.
Как впрочем и сама идея генерации реальных конфигов из промежуточных в SuSE. И йасту удобнее их генерировать, и админам перетаскивать между машинами.
Единственный минус, что об это явлении надо знать. Я когда перешел на нее, долго думал сперва, куда деваются изменения, которые я внес в /etc/apache2/httpd.conf после service apache2 restart 🙂
Кста, это очень интересно понять куда они деваются… Понятно, что в сусе лучше все делать через яст, но иногда хочется и вручную конфиги поправить : ))
Они деваются в /dev/null 🙂
Конфиги, из которых при запуске генерятся настоящие, живут в /etc/sysconfig, их и надо править, чтобы не терялись изменения.
Но они пока есть не для всех сервисов (хотя это постепенно исправляется), и не отражаются на конфигах типа /etc/apache2/vhosts.d/, которые инклудятся в основной (что правильно).
В общем, если есть файл в /etc/sysconfig, надо править его, если нет, то можно и настоящий.
Кстати, у себя в блоге писал о более тонкой настройке файрволла. А вобще я считаю SuSEFirewall самым лучшей разработкой developer’ов novell. Спасибо большое им за это.