Как создать и настроить свой веб-сервер на VDS (05 сен 2024)

Осенью самое время заняться установкой и тюнингом своего веб-сервера. Не правда ли?

Подробнее...

Настраиваем firewall в OpenSUSE Tumbleweed

serge
Автор темы
Не в сети
Модератор

Больше

6 года 4 мес. назад #1 от serge

serge создал тему: Настраиваем firewall в OpenSUSE Tumbleweed

Перво-наперво смотрим интерфейсы:

Code:

ip a

роутинг:

Code:

ip r

По дефолту eth0 и ppp0 отправляются в public zone, в чем несложно убедиться:

Code:

firewall-cmd --list-all-zones

либо присваиваем интерфейсу необходимую зону вручную:

Code:

Firewalld-cmd --permanent --change-zone=ppp0 --zone=drop

Применимо к текущему сеансу брандауэра только:

Code:

firewall-cmd --zone=drop --change-interface=ppp0

либо перманентно:

Code:

firewall-cmd --permanent --zone=drop --change-interface=ppp0

Отличная Статья на тему на дижитал оушене (у DigitalOcean вообще все статьи на тему классные, рекомендую).

А я смогу! - А поглядим! - А я упрямый!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Aleksej
Не в сети
Модератор

Больше

5 года 2 мес. назад #2 от Aleksej

Aleksej ответил в теме Настраиваем firewall в OpenSUSE Tumbleweed

Инверсируем icmp-block при необходимости. По дефолту все разрешено. Если, конечно, считаете это необходимым; см. здесь:
shouldiblockicmp.com/

Code:

alex@linux-ofwi:~> sudo firewall-cmd --list-all-zone
[sudo] пароль для root: 
---------
drop (active)
  target: DROP
  icmp-block-inversion: no
  interfaces: eth0 ppp0
  sources: 
  services: 
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
----------
alex@linux-ofwi:~> sudo firewall-cmd --add-icmp-block-inversion --zone=drop
success
sudo firewall-cmd --runtime-to-permanent
success
alex@linux-ofwi:~> sudo firewall-cmd --query-icmp-block-inversion --zone=drop
yes

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.