Брандмауэр и локальная сеть (помогите настроить)
Модератор: Модераторы разделов
Брандмауэр и локальная сеть
Существует локальная одноранговая сеть и через неё подключение к интернету через маршрутизатор (NAT). У компа есть локальный IP и внешний IP, то есть возможны внешние подключения. Возможно ли средствами YAST настроить файрволл так что бы он не блокировал подключения локальной сети, но при этом защищал от внешних подключений? Подскажите пожалуйста.
Re: Брандмауэр и локальная сеть
NoldoR писал(а): ↑06.01.2007 22:24Существует локальная одноранговая сеть и через неё подключение к интернету через маршрутизатор (NAT). У компа есть локальный IP и внешний IP, то есть возможны внешние подключения. Возможно ли средствами YAST настроить файрволл так что бы он не блокировал подключения локальной сети, но при этом защищал от внешних подключений? Подскажите пожалуйста.
Дык у вас уже NAT есть!!!
Настроить возможно.. . (пошёл я в поиск, есть шанс меня обогнать).
Не успели!
Статья по настройке SuSefirewall2 от Loky
And we're not gonna stop
Until we reach the highest top
We don't need, to stop
We'll keep on searchin' till we drop
Until we reach the highest top
We don't need, to stop
We'll keep on searchin' till we drop
Re: Брандмауэр и локальная сеть
Дело в том что нужно настроить не маршрутизатор с NAT (его я настроить не могу, это провайдер), а комп подключенный к локальной сети. Из статьи я не смог понять как именно это сделать (ну не силён в сетях). Ткните носом хотя бы в нужное место. Заранее благодарен.
Re: Брандмауэр и локальная сеть
Могу ошибаться, но по-моему стоит присвоить сетевому интерфейсу с локальным ip статус внутренней зоны и в конфиге фаера прописать
По дефолту "yes"
Код: Выделить всё
FW_PROTECT_FROM_INTERNAL="no"
По дефолту "yes"
Re: Брандмауэр и локальная сеть
А в чём фишка? Что если я сделаю eth0 внешней зоной разве не получится то же самое?
Такой строки у меня вообще нет.
FW_PROTECT_FROM_INTERNAL="no"
Такой строки у меня вообще нет.
Re: Брандмауэр и локальная сеть
Посмотрел сейчас свой конфиг, оказывается в 10.2 строка называется
Сорри )
В комментарии хорошо написано, что дает этот параметр
Код: Выделить всё
FW_PROTECT_FROM_INT
Сорри )
В комментарии хорошо написано, что дает этот параметр