Очень удобная штука - YaST. А в ней есть неменее удобная функция управления файрволлом. Хочу сегодня поделится опытом, как сделать процесс управления доступом приложений к сети еще более удобным. У SuSEfirewall2 существуют свои конфигурационные файлы. Предлагаю вам заглянуть в директорию /etc/sysconfig/SuSEfirewall2.d/services/. Там вы увидите несколько файлов, например apache2, cups, postfix, sshd и др. Эти файлы отвечают за порты для демонов.
А если у вас на сервере запущен какой-то нестандартный демон? К примеру, CS Source сервер, вы можете создать собственный конфиг и управлять доступом к нему через YaST -> Брэндмауэр -> Разрешенные Службы

Вот так например выглядит конфиг для стандартного сервера CSS:

admin@linuxserver:~> cat /etc/sysconfig/SuSEfirewall2.d/services/cssource
## Name: Counter Strike: Source
## Description: Server for CS:Source

# space separated list of allowed TCP ports
TCP="27015"

# space separated list of allowed UDP ports
UDP="27005 27015 27020"

# space separated list of allowed RPC services
RPC=""

# space separated list of allowed IP protocols
IP=""

# space separated list of allowed UDP broadcast ports
BROADCAST=""

В той же папке лежит файл TEMPLATE, используя его вы можете создать свой конфиг для вашего сервиса.

Один комментарий

Написать комментарий

Имя, обязательно

E-mail (не будет опубликован), обязательно

Интернет-сайт (если есть)

CAPTCHA Code