Opmerking vooraf: hoewel getest onder LEAP zal deze howto ook prima werken voor tumbleweed.
Al sinds zeer lange tijd (ik meen 2005 !) heeft SUSE een vrij gebruiksvriendelijke manier om de firewall te configureren, vrijwel alle settings kun je doen met YaST, en als het echt complex wordt is daar het bestand /etc/sysconfig/SuSEfirewall2.
Maar langzaam maar zeker begint deze methode toch wat uit de tijd te geraken. Een van de grootste problemen is dat elke keer als je een verandering wilt doorvoeren de firewall geherstart moet worden. Dit heeft gevolgen voor veiligheid, maar ook voor lopende conecties.
De oplossing zit in de installatie van firewalld:
Disable eerst de SUSE firewall:
sudo systemctl disable SuSEfirewall2.service
Installeer nu firewalld, start deze, en zorg ervoor dat deze ook gestart wordt tijdens het booten van je systeem.
sudo zypper install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
Deze korte howto is niet bedoeld om een volledige uitleg te geven van firewalld, maar hierbij de eerste stappen op weg. Stel je wilt de poorten openzetten voor je eigen webserver.
sudo firewall-cmd --get-services
In de lijst van beschikbare services vind je http terug. Open nu poort
sudo firewall-cmd --add-service http
Als je wilt dat na een herstart de poort ook nog open staat, moet je hierna een extra stap uitvoeren:
sudo firewall-cmd --add-service http --permanent
Status bekijken:
sudo firewall-cmd --list-all