Suse/OpenSuSE

Kent · Отправлено: **22:05, 08-01-2010** | #2

Если используется SuSEfirewall, то нужно указать путь к файлу с правилами в /etc/sysconfig/SuSEfirewall2.
Ближе к концу файла есть для этого специальная секция.
Пример оформления в файле /etc/sysconfig/scripts/SuSEfirewall2-custom.

Serenikii · Отправлено: **16:31, 11-01-2010** | #3

А можешь просто забить скрипт и дать его на исполнение в rc.local

Endy1 · Отправлено: **18:06, 11-01-2010** | #4

Цитата Serenikii:

А можешь просто забить скрипт и дать его на исполнение в rc.local »

Я не нашёл rc.local
OpenSuse 11.1

Alan85 · Отправлено: **19:15, 11-01-2010** | #5

http://forum.worldok.ru/index.php?showtopic=79857 - глянь тут последний пост

Endy1 · Отправлено: **15:21, 14-01-2010** | #6

Вроде более-менее разобрался. Решил использовать штатный SuseFirewall2.
Не могу понять одного, как мне разрешить в SuseFirewall2 доступ по CVS протоколу (2401) только определённым IP адресам. Где разрешить полный доступ из внешней сети - вижу, а как вписать определённые IP - нет.

Kent · Отправлено: **22:10, 14-01-2010** | #7

Цитата Endy1:

а как вписать определённые IP - нет. »

Создайте "Правила пользователя".

Endy1 · Отправлено: **10:22, 15-01-2010** | #8

Цитата Kent:

Создайте "Правила пользователя". »

Можно подробнее об этом?
Я нашёл в /etc/sysconfig/SuSEfirewall2 параметр FW_TRUSTED_NETS=""
Например так: FW_TRUSTED_NETS="192.168.0.0/24,tcp,2401"
Туда можно вписать IP адрес,протокол,порт который будет открыт. Но этот способ, мне кажется, не очень красив. Неудобно читать правила записанные в строчку. Особенно, когда таких правил 10-15 штук - получается длинная трудночитаемая стока.

Kent · Отправлено: **00:30, 16-01-2010** | #9

Настройте через YaST.

Endy1 · Отправлено: **13:51, 15-02-2010** | #10

Настроил через SuseFirewall2. Доволен

Сложные пути будем искать позже... когда разберёмся с азами. Всем спасибо за помощь!