Где в Сузе 9.3 находится файл с конфигом iptables

0

0

Где в Сузе 9.3 находится файл с конфигом iptables. Или как прописать правило и сохранить в iptables в этом дистре?

Ссылка

←

→

нафиг их SuSE Firewall!!! в yast'е отключи его. неудобно.
пользуйся стандартным iptables. пиши и сохраняй конфиг сам, куда хочешь.

я в SuSE для этих целей ипользую файл 
/etc/rc.d/network все что нужно пишу в

case "$ACTION" in 
start) 

...
<< вот сюда, в самом конце.

echo "!! Applying firewall rules..."
`/usr/local/myconfigs/iptables/fw_banned.sh`
echo "!! Starting ntop..."
/usr/local/myconfigs/ntop/ntop-control.sh start

fi
;; 

stop)

и т.д. для Snort'а, mysql и др. правда отдельный скрипт запуска/останова 
со сылками S* и K*...

и все прекрасно работает. это вопрос совместимости. 
перемудрили они маленько с юзер-френдли. и с файерволом, 
и с системой управления запускаемыми сервисами. 
лучше не отходить от стандартов, ИМХО.

потому что, например, на всех других машинах вводишь 
iptables -nvL и смотришь, чего в файерволе прописано. 
в SuSE же с ИХ файерволом, iptables ничего не покажет. 
и будешь сидеть - репу чесать, в чем фича...

boatman ★
(05.08.05 12:57:46 MSD)

Ответ на: комментарий от boatman 05.08.05 12:57:46 MSD

>iptables -nvL

У меня показывает. И все же, где этот конфиг? В этом файле /etc/sysconfig/SuSEfirewall2 нет правил. ГДЕ они???

anonymous
(05.08.05 13:14:44 MSD)

Ответ на: комментарий от anonymous 05.08.05 13:14:44 MSD

хм, я вот тоже думал-думал ГДЕ? =)

изучение /etc/rc.d/SuSEfirewall2_init наталкивает на мысль о прочтении доков в /usr/share/doc/packages/SuSEfirewall2. Например SuSEfirewall2.sysconfig и SuSEfirewall2.sysconfig.EXAMPLE

я так думаю, что файл настройки находится в /etc/sysconfig/SuSEfirewall2

boatman ★
(05.08.05 13:34:52 MSD)

Ответ на: комментарий от boatman 05.08.05 13:34:52 MSD

но синтаксис там конечно впечатляющий... =/

boatman ★
(05.08.05 13:38:28 MSD)

Ссылка

Ответ на: комментарий от boatman 05.08.05 12:57:46 MSD

потому что, например, на всех других машинах вводишь
iptables -nvL и смотришь, чего в файерволе прописано.
в SuSE же с ИХ файерволом, iptables ничего не покажет.
и будешь сидеть - репу чесать, в чем фича...

^^лох. СуЗе файрвол - фронтєнд к иптаблес. не хошь, не юзай.
я вот свой конфиг сваял. можешь взять инитскрипт к иптаблес
из федоры, там полезные функции есть (как-то сбросит тейблы,
установить полиси ДРОП и т.д.)

anonymous
(05.08.05 16:57:27 MSD)

Ответ на: комментарий от anonymous 05.08.05 16:57:27 MSD

мндя, и правда, сейчас посмотрел - и впрямь фронтенд. лопухнулся я видать в этом месте. каюсь...

но все равно, у меня свой скрипт, наваял на основе iptables-howto на opennet'е.

нету Федоры под рукой, интересно посмотреть хотяб на твой инитскрипт - может чего нового для себя отковыряю, фичи там может какие особо юзабельные...

boatman ★
(05.08.05 17:07:38 MSD)

Ответ на: комментарий от boatman 05.08.05 17:07:38 MSD

ну а почему фронтенд не юзаю - ИМХО маловато опций в гуевине, всех проблем не решишь... как, например, плохие пакеты в лог писать, не более трех в минуту? или форвардинг портов сделать, или SNAT? все равно прийдется в консоль лезть и что-то править. так лучше сразу единый скрипт наваять и не париться...

boatman ★
(05.08.05 17:12:26 MSD)

Ответ на: комментарий от boatman 05.08.05 17:12:26 MSD

ой, да нормально всё в сусевском файрволе в конфиге настраивается. основу в гуевине, остальное добить в файле и привет. не знаю, в чем у вас там проблемы возникли. у меня их нет.

ravych ★
(06.08.05 21:21:47 MSD)

Ответ на: комментарий от ravych 06.08.05 21:21:47 MSD

у графической оболочки свой конфиг со своим хитрым синтаксисом. значит надо будет держать еще один файл с дополнительными настройками в нормалном формате применяемый после основных настроек?

boatman ★
(07.08.05 11:27:01 MSD)

Ответ на: комментарий от boatman 07.08.05 11:27:01 MSD

>ой, да нормально всё в сусевском файрволе в конфиге настраивается. основу в гуевине, остальное добить в файле и привет. не знаю, в чем у вас там проблемы возникли. у меня их нет.

Так где этот файл?

anonymous
(08.08.05 10:20:57 MSD)