Поставил SLES10 . С Firewall-ми под линуксом дел не имел, только
начинаю копать. Прочитал доку от новела и хау-ту + книжки всякие
по ip-tables и прочее.
Вопрос каким скриптом/командой можно остановить,
рестартовать Firewall. Т.к после останова SuSEfirewall2 STOP
служба останавливается, а ограничения продолжают работать.
Так и должно быть???
пробывал SuSEfirewall2 STOP START ,пробывал через Yast,и в списке служб выключал
результат тот-же как с консоли так и через SSH.
После перезагрузки (если указал что загружать Firewall вручную) все нормально,
запускаю Firewall проверяю как отрабатывается фильтрация , останавливаю,
по идее ограничения должны сняться ан нет продолжают работать.
Где читать доку по такому поведению службы ?
SLES10 & Firewall (каким скриптом/командой можно остановить)
Модератор: Модераторы разделов
-
k0da
- Бывший модератор
- Сообщения: 6043
- Статус: SuSE QA Engineer
- ОС: Factory
Re: SLES10 & Firewall
oleg410
rcSuSEfirewall2 stop
Какие ограничения?
rcSuSEfirewall2 stop
Какие ограничения?
Fury in my eyes, sword on my side
Afro on my head, I'm a black Samurai
Number One, I bring my whole nation alive
Escape death, to become immortalized
Afro on my head, I'm a black Samurai
Number One, I bring my whole nation alive
Escape death, to become immortalized
-
oleg410
- Сообщения: 69
Re: SLES10 & Firewall
Имеется ввиду допустим я заблокировал 80 порт в инет . то
при выключенном SuSEfirewall2 я должен иметь доступ по 80 порту.
А где написано про команду rcSuSEfirewall2 stop
, я нашел только SuSEfirewall2 stop ?
[quote name='k0da' date='Sep 18 2006, в 20:52' post='254019']
oleg410
rcSuSEfirewall2 stop
Проверил rcSuSEfirewall2 stop
тоже самое ! Какие идеи?
-
k0da
- Бывший модератор
- Сообщения: 6043
- Статус: SuSE QA Engineer
- ОС: Factory
Re: SLES10 & Firewall
oleg410
а вы что намудрили в самом iptables?
покажите конфиг...
/etc/sysconfig/SuSEfirewall2
а вы что намудрили в самом iptables?
покажите конфиг...
/etc/sysconfig/SuSEfirewall2
Fury in my eyes, sword on my side
Afro on my head, I'm a black Samurai
Number One, I bring my whole nation alive
Escape death, to become immortalized
Afro on my head, I'm a black Samurai
Number One, I bring my whole nation alive
Escape death, to become immortalized
-
oleg410
- Сообщения: 69
Re: SLES10 & Firewall
FW_DEV_INT="eth-id-00:30:4f:2b:2c:df"
FW_DEV_DMZ=""
FW_DEV_EXT="eth-id-00:15:f2:c6:6d:20"
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_INT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_EXT_TCP="5801 5901 domain ssh xdmcp"
FW_SERVICES_EXT_UDP="domain xdmcp"
FW_SERVICES_EXT_RPC=""
FW_SERVICES_EXT_IP=""
FW_PROTECT_FROM_INT="no"
FW_ROUTE="yes"
FW_MASQUERADE="no"
FW_FORWARD_MASQ=""
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_ALLOW_FW_BROADCAST_EXT="xdmcp"
FW_ALLOW_FW_BROADCAST_INT=""
FW_ALLOW_FW_BROADCAST_DMZ=""
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_IPSEC_TRUST="no"
В данном примере www-http не разрешен, т.е если ввести rcSuSEfirewall2 stop
то доступ по http должен появиться? Может я в идее фаера не разобрался?
-
k0da
- Бывший модератор
- Сообщения: 6043
- Статус: SuSE QA Engineer
- ОС: Factory
Re: SLES10 & Firewall
oleg410
На основе этого конфига генерятся правила в iptables
что-то я не понял .... а где строчка которая отвечает за 80 порт?
На основе этого конфига генерятся правила в iptables
что-то я не понял .... а где строчка которая отвечает за 80 порт?
Fury in my eyes, sword on my side
Afro on my head, I'm a black Samurai
Number One, I bring my whole nation alive
Escape death, to become immortalized
Afro on my head, I'm a black Samurai
Number One, I bring my whole nation alive
Escape death, to become immortalized
-
oleg410
- Сообщения: 69