Доброго Вам дня!
OpenSUSE Leap 15
Вопрос следующий. Есть сервер, на нём апач, пара сайтов и докер. По ВПН подключен к моей локальной сети. В результате у сервера есть внешний интерфейс, tap ВПН-интерфейс и несколько докер-интерфейсов.
Из вне сервер должен быть доступен только по http и https
По впн - http, https, ssh,
И по впн же из локалки должны быть доступны все докер-контейнеры.
1. Соответственно, eth0 я прописываю, как FW_DEV_EXT. Надо ли мне прописывать правила для OpenVPN, если сервер выступает только как VPNклиент?
2. tap интерфейс прописываю, как FW_DEV_INT, но как быть с докерами? Их достаточно много, но проблема, что их постоянно создают новые и ай-пи адреса обычно я не прописываю... Можно ли наравне с интерфейсом в FW_DEV_INT прописать сеть(и создавать докеры с айпишниками из одного диапазона) или же есть какой-то более хитрый способ?
3. В комментариях /etc/sysconfig/SuSEfirewall2 речь идет только об интерфейсах. Или это только предварительная настройка и доступность служб из сети прописываю в сервисах, как FW_SERVICES_EXT_TCP="524 8008:8030 http https ssh" ?
Вопрос по архитектуре (OpenSUSE, SUSEFirewall)
Модератор: Модераторы разделов
Вопрос по архитектуре
Последний раз редактировалось kidoro 11.02.2019 15:34, всего редактировалось 1 раз.
Re: Вопрос по архитектуре
Приветствую. Не подскажу, но пара замечаний:
Версию системы не указали.
SuSEfirewall2 выкинули и заменили на "firewalld" в openSUSE Leap 15 и Tumbleweed.
Версию системы не указали.
SuSEfirewall2 выкинули и заменили на "firewalld" в openSUSE Leap 15 и Tumbleweed.
Re: Вопрос по архитектуре
Извините, действительно.
Второе не понял. У меня OpenSUSE Leap 15 и я редактирую через /etc/sysconfig/SuSEfirewall2
Второе не понял. У меня OpenSUSE Leap 15 и я редактирую через /etc/sysconfig/SuSEfirewall2