Как настроить брандмауэр в OpenSuse (Leap) для настройки перенаправления NAT?
Определенно запустите wirehark до и после сбоя и найдите что-нибудь подозрительное. Я предполагаю, что ваш READYNAS может запускать (неправильно настроенный) DHCP-сервер, а ваш компьютер все время меняет свою сетевую конфигурацию.
ОБНОВЛЕНИЕ
Я упустил важную деталь -, которую вы хотите перенаправить на ту же машину . SuSEFirewall2 на самом деле не поддерживает это .
Таким образом, вы либо создаете псевдоним интерфейса, либо перенаправляете с вашего реального интерфейса на псевдоним; или вы помещаете свои существующие iptablesправила в соответствующий скрипт.
Это может быть /etc/sysconfig/network/scripts/firewallв разделе «net -reconfig -done»:
net-reconfig-done)
[ "$FIREWALL" = 'yes' ] || exit 2
sfw2_active || exit 3
/sbin/SuSEfirewall2 --bootunlock start
/usr/sbin/iptables...YOUR_RULES...
, но вы рискуете перезаписать его при следующем обновлении. Или вы подготавливаете собственный исполняемый скрипт запуска в init.d (, который вы можете скопировать из одного из существующих ), предполагая, что вы находитесь на уровне выполнения 5
# runlevel
5
тогда вы будете использовать rc5.d и создадите скрипт в
/etc/init.d/rc5.d/S55Redirector
Ключевой частью сценария будет:
case "$1" in
start)
echo -n "Applying redirect rules"
/usr/sbin/iptables...YOUR_RULES...
/usr/sbin/iptables...YOUR_RULES...
/usr/sbin/iptables...YOUR_RULES...
rc_status -v
;;
СТАРЫЙ ОТВЕТ
Самый быстрый способ убедиться в том, что это работает, — установить его из yast.
Из корневой оболочки:
yast
в меню слева выберите «Безопасность»; от того, что справа, «Брандмауэр».
В «разрешенных услугах» добавьте услуги, которые вам нужны, чтобы они были приняты.
В зависимости от конкретной версии SuSE перейдите к пункту «Маскарад». Там вы должны указать хост назначения, а также порт назначения.
Как назло, мой единственный компьютер LEAP мой единственный другой компьютер LEAP находится дома, в настоящее время не работает, а другой не является брандмауэром, поэтому я не могу подтвердить или предоставить третий снимок экрана..
Я подозреваю, что вы правильно поняли пользовательские правила, но забыли разрешить входящие пакеты в файле конфигурации (он должен идти в/etc/sysconfig/SuSEfirewall2.d/services). Если это не сработает,вы можете вернуться ко мне (lserni@gmail.com )после четверга, когда я вернусь домой.