unixforum.org

Существует локальная одноранговая сеть и через неё подключение к интернету через маршрутизатор (NAT). У компа есть локальный IP и внешний IP, то есть возможны внешние подключения. Возможно ли средствами YAST настроить файрволл так что бы он не блокировал подключения локальной сети, но при этом защищал от внешних подключений? Подскажите пожалуйста.

NoldoR писал(а): ↑

06.01.2007 22:24

Существует локальная одноранговая сеть и через неё подключение к интернету через маршрутизатор (NAT). У компа есть локальный IP и внешний IP, то есть возможны внешние подключения. Возможно ли средствами YAST настроить файрволл так что бы он не блокировал подключения локальной сети, но при этом защищал от внешних подключений? Подскажите пожалуйста.

Дык у вас уже NAT есть!!!

Настроить возможно.. . (пошёл я в поиск, есть шанс меня обогнать).

Не успели!

Статья по настройке SuSefirewall2 от Loky

(Aserge @ Jan 7 2007, в 00:10) писал(а):Дык у вас уже NAT есть!!!

↑

Дело в том что нужно настроить не маршрутизатор с NAT (его я настроить не могу, это провайдер), а комп подключенный к локальной сети. Из статьи я не смог понять как именно это сделать (ну не силён в сетях). Ткните носом хотя бы в нужное место. Заранее благодарен.

Могу ошибаться, но по-моему стоит присвоить сетевому интерфейсу с локальным ip статус внутренней зоны и в конфиге фаера прописать

По дефолту "yes"

А в чём фишка? Что если я сделаю eth0 внешней зоной разве не получится то же самое?

FW_PROTECT_FROM_INTERNAL="no"

Такой строки у меня вообще нет.

Посмотрел сейчас свой конфиг, оказывается в 10.2 строка называется

Сорри )
В комментарии хорошо написано, что дает этот параметр