Настройка портов для сервисов в SuSEfirewall2
Очень удобная штука - YaST. А в ней есть неменее удобная функция управления файрволлом. Хочу сегодня поделится опытом, как сделать процесс управления доступом приложений к сети еще более удобным. У SuSEfirewall2 существуют свои конфигурационные файлы. Предлагаю вам заглянуть в директорию /etc/sysconfig/SuSEfirewall2.d/services/. Там вы увидите несколько файлов, например apache2, cups, postfix, sshd и др. Эти файлы отвечают за порты для демонов.
А если у вас на сервере запущен какой-то нестандартный демон? К примеру, CS Source сервер, вы можете создать собственный конфиг и управлять доступом к нему через YaST -> Брэндмауэр -> Разрешенные Службы
Вот так например выглядит конфиг для стандартного сервера CSS:
admin@linuxserver:~> cat /etc/sysconfig/SuSEfirewall2.d/services/cssource ## Name: Counter Strike: Source ## Description: Server for CS:Source # space separated list of allowed TCP ports TCP="27015" # space separated list of allowed UDP ports UDP="27005 27015 27020" # space separated list of allowed RPC services RPC="" # space separated list of allowed IP protocols IP="" # space separated list of allowed UDP broadcast ports BROADCAST=""
В той же папке лежит файл TEMPLATE, используя его вы можете создать свой конфиг для вашего сервиса.
loading...
27.10.2009
· Сергей · 2 комментария (-ев)
Метки: openSuSE, SuSEfirewall2 · Рубрики: Linux/SuSE
2 комментария (-ев)
alg - 29.10.2009
Спасибо!
demirus - 11.09.2010
вот это интересно