Однажды в тени звезд. Фантастика. (15 март 2025)

Сотрудники загадочного Института Психологии задумали перестроить сознание обитателей планеты, устранив границы «я» и «не-я», пока процессоры Общемирового Компьютерного Радиуса шептались в своих локальных сетях. Но что-то пошло не так — и голоса зазвучали вразнобой.

Настраиваем firewall в OpenSUSE Tumbleweed

Больше
6 года 9 мес. назад #1 от serge
serge создал тему: Настраиваем firewall в OpenSUSE Tumbleweed
Перво-наперво смотрим интерфейсы:
Code:
ip a

роутинг:
Code:
ip r

По дефолту eth0 и ppp0 отправляются в public zone, в чем несложно убедиться:
Code:
firewall-cmd --list-all-zones

либо присваиваем интерфейсу необходимую зону вручную:
Code:
Firewalld-cmd --permanent --change-zone=ppp0 --zone=drop

Применимо к текущему сеансу брандауэра только:
Code:
firewall-cmd --zone=drop --change-interface=ppp0

либо перманентно:
Code:
firewall-cmd --permanent --zone=drop --change-interface=ppp0

Отличная Статья на тему на дижитал оушене (у DigitalOcean вообще все статьи на тему классные, рекомендую).
А я смогу! - А поглядим! - А я упрямый!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Dev banner 2
Больше
5 года 6 мес. назад #2 от Aleksej
Aleksej ответил в теме Настраиваем firewall в OpenSUSE Tumbleweed
Инверсируем icmp-block при необходимости. По дефолту все разрешено. Если, конечно, считаете это необходимым; см. здесь:
shouldiblockicmp.com/
Code:
alex@linux-ofwi:~> sudo firewall-cmd --list-all-zone [sudo] пароль для root: --------- drop (active) target: DROP icmp-block-inversion: no interfaces: eth0 ppp0 sources: services: ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: ---------- alex@linux-ofwi:~> sudo firewall-cmd --add-icmp-block-inversion --zone=drop success sudo firewall-cmd --runtime-to-permanent success alex@linux-ofwi:~> sudo firewall-cmd --query-icmp-block-inversion --zone=drop yes

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
5 года 5 мес. назад #3 от serge
serge ответил в теме Настраиваем firewall в OpenSUSE Tumbleweed
Подробно:
access.redhat.com/documentation/en-us/re...naging_icmp_requests
А я смогу! - А поглядим! - А я упрямый!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 года 9 мес. назад #4 от evgenij
evgenij ответил в теме Настраиваем firewall в OpenSUSE Tumbleweed
Все слегка изменилось:
www.cyberciti.biz/faq/set-up-a-firewall-...ld-on-opensuse-linux
Have a lot of fun!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум