https://slinkov.ru/openforum/vsluhforumID10/3875.html Доброго времени, други!<br>Стоит openSUSE 10.3 и его фаерволл SuSEfirewall2. Подскажите как в нем (в SuSEfirewall2) сделать правила для разрешения/отброса пакетов, исходящих с самого шлюза. Т.е., за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям или хостам доступ в инет по определенному порту/протоколу. Но эти правила не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза??? Каким параметром это регулируется??<br> https://slinkov.ru/openforum/vsluhforumID10/3875.html#4 Sat, 05 Jul 2008 03:50:33 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям <br>&gt;&gt;&gt;или хостам доступ в инет по определенному порту/протоколу. Но эти правила <br>&gt;&gt;&gt;не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза??? <br>&gt;&gt;&gt;Каким параметром это регулируется?? <br>&gt;&gt;<br>&gt;&gt;Мда-а-, заблокируй все исходящие пакеты с интерфейса lo <br>&gt;<br>&gt;что? правда?? и всего то??? стоп, а ведь lo то не маскируется <br>&gt;а напрямую идет на гейт провайдера, поэтому эти правила к нему <br>&gt;не применятся, или я заблуждаюсь??? <br><br>Нда-а-а ... Вообще-то lo -- локальный интерфейс, с адресом 127.0.0.1. Любопытно, как пакеты с этого интерфейса могут идти на гейт провайдера? Не задумывались?<br>Тогда вот, пища для изучения и размышлений ..<br>http://www.opennet.ru/docs/RUS/iptables/<br>http://www.opennet.ru/docs/RUS/LARTC/index.html<br> https://slinkov.ru/openforum/vsluhforumID10/3875.html#3 Fri, 04 Jul 2008 16:39:35 GMT да, и еще, lo то не маскируется, так что его правилами маскарадинга никак! ((<br> https://slinkov.ru/openforum/vsluhforumID10/3875.html#2 Fri, 04 Jul 2008 16:20:17 GMT &gt;&gt;Доброго времени, други! <br>&gt;&gt;Стоит openSUSE 10.3 и его фаерволл SuSEfirewall2. Подскажите как в нем (в <br>&gt;&gt;SuSEfirewall2) сделать правила для разрешения/отброса пакетов, исходящих с самого шлюза. Т.е., <br>&gt;&gt;за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям <br>&gt;&gt;или хостам доступ в инет по определенному порту/протоколу. Но эти правила <br>&gt;&gt;не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза??? <br>&gt;&gt;Каким параметром это регулируется?? <br>&gt;<br>&gt;Мда-а-, заблокируй все исходящие пакеты с интерфейса lo <br><br>что? правда?? и всего то??? стоп, а ведь lo то не маскируется а напрямую идет на гейт провайдера, поэтому эти правила к нему не применятся, или я заблуждаюсь???<br> https://slinkov.ru/openforum/vsluhforumID10/3875.html#1 Fri, 04 Jul 2008 15:31:00 GMT &gt;Доброго времени, други! <br>&gt;Стоит openSUSE 10.3 и его фаерволл SuSEfirewall2. Подскажите как в нем (в <br>&gt;SuSEfirewall2) сделать правила для разрешения/отброса пакетов, исходящих с самого шлюза. Т.е., <br>&gt;за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям <br>&gt;или хостам доступ в инет по определенному порту/протоколу. Но эти правила <br>&gt;не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза??? <br>&gt;Каким параметром это регулируется?? <br><br>Мда-а-, заблокируй все исходящие пакеты с интерфейса lo<br>