устовлена openSUSE 11.2, подскажите, как заблокировать доступ к определенным ip. Запись в host.deny результатов не даёт. Какие службы надо включить
Этот фаил блокирует входящий трафик, вам же насколько я понял надо исходящий блокировать.
Думаю самый простой способ это добавить в фаервол пользовательские правила.
1 - Включить фаервол
2 - В файле /etc/sysconfig/SuSEfirewall2 раскоментировать FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"
3 - В фаил /etc/sysconfig/scripts/SuSEfirewall2-custom в секцию fw_custom_after_chain_creation() добавить правила вида
iptables -A OUTPUT -d <IP адрес> -p tcp -j REJECT
думаю как то так.
Спасибо за помощь. Как вы рассказали - работает. Объясните только, правила эти добавляются к существующим, или в “/etc/sysconfig/scripts/SuSEfirewall2-custom” создавать их заново.
Не очень понял вопроса. Если вы имеете ввиду правила которые в файле /etc/sysconfig/scripts/SuSEfirewall2-custom для примера указаны? то они ведь отключены так как начинаются с #.
Совершено верно. В секции fw_custom_after_chain_creation() раскомментирована только “iptables -A OUTPUT -d <блокируемый адрес> -p tcp -j REJECT”. Вопрос- это правило добавляется к правилам брандмауера, настроенного в YaST ?
Да это правило добавится ко всем остальным правилам брандмауера, настроенных в яст и\или в конфигурационном файле.