Проброс портов в SuSEfirewall

[AVNazyrov]

Доброго Вам времени суток уважаемые знатоки Suse! Сразу же оговорюсь, что если мой вопрос уже был где-либо рассмотрен, прошу не грызть сильно, а дать ссылку - сам я не нашел. Итак, в сети есть компьютер с ip-адресом, к примеру, 192.168.0.1, на него осуществляется трансляция публичного IP с гейта у провайдера (например, 89.111.11.11). К компьютеру подключен по VPN клиент. (Клиент 172.16.0.2, сервер 172.16.0.1). Хотелось бы пробросить ВСЕ порты за исключением некоторых на этого VPN-клиента, чтобы создавалась полная видимость, что он находиться в Интернете напрямую. Можно ли это безопасно осуществить с помощью SuSefirewall?

На данный момент я поместил VPN-интерфейс в FW_DEV_INT и маскарадю сеть через нат, но, как я понимаю, для таких целей специально предназначен FW_DEV_DMZ. После чего можно указать что-то вроде

FW_FORWARD_MASQ=""0/172.16.0.2 !0/172.16.0.2,tcp,80 !0/172.16.0.2,tcp,22"

Надо ли что-либо прописывать в FW_SERVICES_DMZ_* или хватит FW_FORWARD_MASQ?

[Master400]

SuSEfirewall основан на iptables.

Статьи посвященные iptables есть на http://linuxportal.ru/lib.php?id=C0_1_3

[AccessD]

хватит.

http://ru.opensuse.org/SuSEfirewall2

[AVNazyrov]

AccessD писал(а) Wed, 11 July 2007 19:13

хватит. http://ru.opensuse.org/SuSEfirewall2

Собственно, уже нашел этот материал. Но все равно - огромное спасибо

[AccessD]

Цитата:

Собственно, уже нашел этот материал.

Свою руку, между прочим, к нему приложил

[egor_lk]

я вот сам вожусь с этим сусе фаерволом... у меня вопрос который созрел после прочтения статьи он настройке susefirewall -- нафига он нужен? как я понял настроить сусефаервол не легче чем iptables а гемору для знатаков iptables прибавляет. Как его нафиг вырубить можна?

[Byte]

egor_lk писал(а) Wed, 26 December 2007 14:24

Как его нафиг вырубить можна?

через yast

[egor_lk]

подскажите плиз... как?

[Byte]

egor_lk писал(а) Wed, 26 December 2007 15:40

подскажите плиз... как?

yast2-->система-->системные службы ВЫКЛЮЧИТЬ SuseFirwall