Вопрос по архитектуре (OpenSUSE, SUSEFirewall)

openSUSE, SUSE Linux Enterprise

Модератор: Модераторы разделов

Ответить
kidoro
Сообщения: 2
ОС: Windows

Вопрос по архитектуре

Сообщение kidoro »

Доброго Вам дня!
OpenSUSE Leap 15
Вопрос следующий. Есть сервер, на нём апач, пара сайтов и докер. По ВПН подключен к моей локальной сети. В результате у сервера есть внешний интерфейс, tap ВПН-интерфейс и несколько докер-интерфейсов.
Из вне сервер должен быть доступен только по http и https
По впн - http, https, ssh,
И по впн же из локалки должны быть доступны все докер-контейнеры.

1. Соответственно, eth0 я прописываю, как FW_DEV_EXT. Надо ли мне прописывать правила для OpenVPN, если сервер выступает только как VPNклиент?

2. tap интерфейс прописываю, как FW_DEV_INT, но как быть с докерами? Их достаточно много, но проблема, что их постоянно создают новые и ай-пи адреса обычно я не прописываю... Можно ли наравне с интерфейсом в FW_DEV_INT прописать сеть(и создавать докеры с айпишниками из одного диапазона) или же есть какой-то более хитрый способ?

3. В комментариях /etc/sysconfig/SuSEfirewall2 речь идет только об интерфейсах. Или это только предварительная настройка и доступность служб из сети прописываю в сервисах, как FW_SERVICES_EXT_TCP="524 8008:8030 http https ssh" ?
Последний раз редактировалось kidoro 11.02.2019 15:34, всего редактировалось 1 раз.
Спасибо сказали:
Lazy_Kent
Сообщения: 709
Статус: Ленивый
ОС: openSUSE (Xfce)

Re: Вопрос по архитектуре

Сообщение Lazy_Kent »

Приветствую. Не подскажу, но пара замечаний:

Версию системы не указали.
SuSEfirewall2 выкинули и заменили на "firewalld" в openSUSE Leap 15 и Tumbleweed.
Спасибо сказали:
kidoro
Сообщения: 2
ОС: Windows

Re: Вопрос по архитектуре

Сообщение kidoro »

Извините, действительно.
Второе не понял. У меня OpenSUSE Leap 15 и я редактирую через /etc/sysconfig/SuSEfirewall2
Спасибо сказали:
Ответить