[Проброс портов в SuSEfirewall]

AccessD писал(а) Wed, 11 July 2007 19:13

хватит. http://ru.opensuse.org/SuSEfirewall2

Собственно, уже нашел этот материал. Но все равно - огромное спасибо

[Проброс портов в SuSEfirewall]

Доброго Вам времени суток уважаемые знатоки Suse! Сразу же оговорюсь, что если мой вопрос уже был где-либо рассмотрен, прошу не грызть сильно, а дать ссылку - сам я не нашел. Итак, в сети есть компьютер с ip-адресом, к примеру, 192.168.0.1, на него осуществляется трансляция публичного IP с гейта у провайдера (например, 89.111.11.11). К компьютеру подключен по VPN клиент. (Клиент 172.16.0.2, сервер 172.16.0.1). Хотелось бы пробросить ВСЕ порты за исключением некоторых на этого VPN-клиента, чтобы создавалась полная видимость, что он находиться в Интернете напрямую. Можно ли это безопасно осуществить с помощью SuSefirewall?

На данный момент я поместил VPN-интерфейс в FW_DEV_INT и маскарадю сеть через нат, но, как я понимаю, для таких целей специально предназначен FW_DEV_DMZ. После чего можно указать что-то вроде

FW_FORWARD_MASQ=""0/172.16.0.2 !0/172.16.0.2,tcp,80 !0/172.16.0.2,tcp,22"

Надо ли что-либо прописывать в FW_SERVICES_DMZ_* или хватит FW_FORWARD_MASQ?

[Возврат статуса принтера в САМБе]

Здравствуйте! Настраиваю свой принт-сервер на основе Самбы и столкнулся со следующей проблемой: принтер (Canon ip5000, что в принципе не особо важно) умеет возвращать свой статус о наличии бумаги, чернил и тд, однако отказывается это делать при установке на Windows через Самба-сервер. Вопрос: дело ли это в драйверах (CUPS), в неправильной настройке, или это в принципе невозможно сделать под Линукс (официальных драйверов под Линукс нет).

PS Если написал что-либо неграмотно, просьба не ругать сильно, а объяснить, так как с печатью из-под Линукса знаком не особо.