Сразу прошу прощения у всех, кто сочтет тему ламерской - возможно, она такова на самом деле. Линух я взялся ковырять только что, потому многого не понимаю.
Итак, к существу вопроса. Имею OES, на котором хочу настроить упомянутую службу. Насколько я понял, SuSEfirewall2 есть скриптовая настройка над iptables, которая содержит правила доступа. С помощью яста попытался настроить файрволл - результат оказался совсем не таким, какого я ожидал.
1. Ни фига не понимаю, как открыть файрволл для конкретного адреса. В FW_MASQ_NETS прописал айпишники, которые хотелось бы иметь открытыми. Например, "192.168.0.1 192.168.0.2". При запуске файрволла появляется ругань на то, что integer value excepted, но, тем не менее, 192.168.0.1 наружу открывается. Второй адрес - нет! Эта переменная должна содержать адреса только сетей или можно все же прописывать и хосты тоже?
2. Несмотря на то, что FW_SERVICES_EXT_UDP="53", FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" и FW_SERVICE_DNS="yes", 53 порт закрыт и обновить вторичный сервер ДНС я, соответственно, не могу. Может виновато FW_SERVICE_AUTODETECT="yes" или FW_AUTOPROTECT_SERVICES="yes"?
3. Как вообще настраивать ентот файрволл? Можно, конечно, поковыряться в /sbin/SuSEfirewall2, но имеются сомнения - насколько я понял, это как раз правила для iptables, генерируемые автоматом и, соответственно, нет гарантии, что мои настройки не убьются при перенастройке файрволла из яста. Во-вторых - я в принципе не уверен, что можно править этот файл вручную
sles_admin.pdf у меня есть, в силу возможностей изучен