AVNazyrov Опубликовано 10 июля, 2007 Жалоба Поделиться Опубликовано 10 июля, 2007 Доброго Вам времени суток уважаемые знатоки Suse! Сразу же оговорюсь, что если мой вопрос уже был где-либо рассмотрен, прошу не грызть сильно, а дать ссылку - сам я не нашел. Итак, в сети есть компьютер с ip-адресом, к примеру, 192.168.0.1, на него осуществляется трансляция публичного IP с гейта у провайдера (например, 89.111.11.11). К компьютеру подключен по VPN клиент. (Клиент 172.16.0.2, сервер 172.16.0.1). Хотелось бы пробросить ВСЕ порты за исключением некоторых на этого VPN-клиента, чтобы создавалась полная видимость, что он находиться в Интернете напрямую. Можно ли это безопасно осуществить с помощью SuSefirewall? На данный момент я поместил VPN-интерфейс в FW_DEV_INT и маскарадю сеть через нат, но, как я понимаю, для таких целей специально предназначен FW_DEV_DMZ. После чего можно указать что-то вроде FW_FORWARD_MASQ=""0/172.16.0.2 !0/172.16.0.2,tcp,80 !0/172.16.0.2,tcp,22" Надо ли что-либо прописывать в FW_SERVICES_DMZ_* или хватит FW_FORWARD_MASQ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Master400 Опубликовано 11 июля, 2007 Жалоба Поделиться Опубликовано 11 июля, 2007 SuSEfirewall основан на iptables. Статьи посвященные iptables есть на http://linuxportal.ru/lib.php?id=C0_1_3 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AccessD Опубликовано 11 июля, 2007 Жалоба Поделиться Опубликовано 11 июля, 2007 хватит. http://ru.opensuse.org/SuSEfirewall2 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AVNazyrov Опубликовано 11 июля, 2007 Автор Жалоба Поделиться Опубликовано 11 июля, 2007 AccessD писал(а) Wed, 11 July 2007 19:13 хватит. http://ru.opensuse.org/SuSEfirewall2 Собственно, уже нашел этот материал. Но все равно - огромное спасибо Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AccessD Опубликовано 11 июля, 2007 Жалоба Поделиться Опубликовано 11 июля, 2007 Цитата: Собственно, уже нашел этот материал. Свою руку, между прочим, к нему приложил Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
egor_lk Опубликовано 26 декабря, 2007 Жалоба Поделиться Опубликовано 26 декабря, 2007 я вот сам вожусь с этим сусе фаерволом... у меня вопрос который созрел после прочтения статьи он настройке susefirewall -- нафига он нужен? как я понял настроить сусефаервол не легче чем iptables а гемору для знатаков iptables прибавляет. Как его нафиг вырубить можна? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 26 декабря, 2007 Жалоба Поделиться Опубликовано 26 декабря, 2007 egor_lk писал(а) Wed, 26 December 2007 14:24 Как его нафиг вырубить можна? через yast Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
egor_lk Опубликовано 26 декабря, 2007 Жалоба Поделиться Опубликовано 26 декабря, 2007 подскажите плиз... как? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 26 декабря, 2007 Жалоба Поделиться Опубликовано 26 декабря, 2007 egor_lk писал(а) Wed, 26 December 2007 15:40 подскажите плиз... как? yast2-->система-->системные службы ВЫКЛЮЧИТЬ SuseFirwall Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.