Довольно часто на мой блог переходят с поисковиков по запросу «Как закрыть порты в SuseFirewall 2″. Поэтому я решил по быстрому набросать заметку об этом.

Проще всего управлять файерволом через yast, собственно им и воспользуемся. Скриншоты будут приведены с консольной версии yast-a, но в графическом варианте меню будут практически такими же, разобраться будет нетрудно.

Итак, выполняем команду yast в консоли и открываем Security and Users -> Firewall

Для того чтобы закрыть порты нужно всего лишь назначить сетевой интерфейс внешним, для внешнего интерфейса все порты по умолчанию закрыты, в правилах необходимо наоборот открывать нужное, а не закрывать их.

Во вкладке Inerfaces назначаем внутренние( internal — по умолчанию открытые) и внешние( external — по умолчанию закрытые) зоны. Собственно говоря все.

Теперь немного об открытии некоторых портов для доступа из внешней зоны. Переходим на вкладку Allowed Services ( разрешенные сервисы) и добавляем сервисы которые будут доступны для внешней зоны.

Также нажав на кнопочку Advanced можно открыть порты в ручную, перечисляя их через запятую. Диапазон портов можно задать через двоиточее. К примеру «22,25,110,1024:65000″ — здесь будут открыты порты 22,25,110 и ведь диапазо от 1024 до 65000.

Все, теперь возвращаемся в первую вкладку Start-Up и жмем сохранить и перезапустить файервол сейчас.