У кого есть опыт подружить IPSec tool с встроенным firewall? Хочу иметь штатный Firewall и IPSec тоннель Sode-to-Side. Самописный firewall ок, есть, работает. Но думаю всё же уйти на на штатный. В штатном всё ОК кроме возможности добавить правила входящего трафика с дружественной сети (либо я не туда смотрю). Если я слепой, то прошу подсказать куда смотреть.
Правило хочу иметь не с фильтрацией по TCP/UDP/RPC, а аналогично этому:
-A INPUT -s 192.168.0.0/24 -d 192.168.1.0/24 -i eth0 -j ACCEPT
baho_76, это официальный форум дистрибутива OpenSUSE. А у вас некий общий админский вопрос. Впрочем, вы можете задать его на unixforum.org, либо здесь в основном (англоязычном) разделе.
Документацию-то по SuSEfirewall вообще открывали?
Ну я всегда не против пофлудить, хотя коллеги этой моей склонности не одобряют)) Так что говорите, даже гуглили, и ваш вопрос остался уникален? Точно? А еще у вас есть такие инструменты, как багтрекер дистрибутива- вариант пообщаться с разработчиками напрямую. Но все же ждут какого-то дядю, который все сделает за них…
strongswan, ipsec… это серьёзные вещи, на мой взгляд, susefirewall так и остался безрадостной попыткой внедрить свой, ни с чем не совместимый стандарт в область, где всё давно и надёжно работает десятилетиями без особых изменений. Максимум, на что он годен-подружить домохозяек с линуксом, за счёт совместимости с графическим интерфейсом Yast. Поднять NAT в 1 галочку и в другую-открыть нужный порт. Для более серьёзных целей, как ваша, я бы посоветовал использовать iptables и не заморачиваться.