Перейти к содержанию

Проброс портов в SuSEfirewall


Рекомендуемые сообщения

Доброго Вам времени суток уважаемые знатоки Suse! Сразу же оговорюсь, что если мой вопрос уже был где-либо рассмотрен, прошу не грызть сильно, а дать ссылку - сам я не нашел. Итак, в сети есть компьютер с ip-адресом, к примеру, 192.168.0.1, на него осуществляется трансляция публичного IP с гейта у провайдера (например, 89.111.11.11). К компьютеру подключен по VPN клиент. (Клиент 172.16.0.2, сервер 172.16.0.1). Хотелось бы пробросить ВСЕ порты за исключением некоторых на этого VPN-клиента, чтобы создавалась полная видимость, что он находиться в Интернете напрямую. Можно ли это безопасно осуществить с помощью SuSefirewall?

На данный момент я поместил VPN-интерфейс в FW_DEV_INT и маскарадю сеть через нат, но, как я понимаю, для таких целей специально предназначен FW_DEV_DMZ. После чего можно указать что-то вроде

FW_FORWARD_MASQ=""0/172.16.0.2 !0/172.16.0.2,tcp,80 !0/172.16.0.2,tcp,22"

Надо ли что-либо прописывать в FW_SERVICES_DMZ_* или хватит FW_FORWARD_MASQ?

Ссылка на комментарий
Поделиться на другие сайты

AccessD писал(а) Wed, 11 July 2007 19:13

хватит.

http://ru.opensuse.org/SuSEfirewall2

Собственно, уже нашел этот материал. Но все равно - огромное спасибо Smile

Ссылка на комментарий
Поделиться на другие сайты

  • 5 месяцев спустя...

я вот сам вожусь с этим сусе фаерволом... у меня вопрос который созрел после прочтения статьи он настройке susefirewall -- нафига он нужен? как я понял настроить сусефаервол не легче чем iptables а гемору для знатаков iptables прибавляет. Как его нафиг вырубить можна?

Ссылка на комментарий
Поделиться на другие сайты

egor_lk писал(а) Wed, 26 December 2007 15:40

подскажите плиз... как?

yast2-->система-->системные службы ВЫКЛЮЧИТЬ SuseFirwall

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...