はじめまして。ゆうじと言います。
最近、SUSE9.2のFTP版をインストールしてカスタマイズに悪戦苦闘しています。
セキュリティ強化対策(SuSE編)、大変参考になります。
今回はSUSEのiptablesについて教えて頂きたい事があって投稿しました。
自前のファイアウォールルールを設定した後も、
SuSE Firewall2は起動したままで良いのでしょうか?
というより無効にしてはいけないのでしょうか?
YaSTのランレベルのカスタマイズで、
起動サービスの一覧にiptablesの名前が無いのですが
(ほかのディストリビューションにはありますよね)
このSuSE Firewall2関連の3つが、
SUSEではiptablesのデーモンの代わりなんでしょうか?
ちょっと気になっています。
基本的な事かもしれませんがよろしくお願いします。
SuSE Firewall2はiptablesそのものです。
> 自前のファイアウォールルールを設定した後も、
> SuSE Firewall2は起動したままで良いのでしょうか?
> というより無効にしてはいけないのでしょうか?
> YaSTのランレベルのカスタマイズで、
> 起動サービスの一覧にiptablesの名前が無いのですが
> (ほかのディストリビューションにはありますよね)
> このSuSE Firewall2関連の3つが、
> SUSEではiptablesのデーモンの代わりなんでしょうか?
ドキュメントや起動スクリプトを見ればわかると思いますが、SuSE Firewall2はiptablesそのものです。3つのスクリプトがありますが、初期化から実行までを3ステップに分けているだけです。
従って、おやじのように別途iptablesを制御するなら、SuSE Firewall2関連の3つのサービスは停止しないとconflictを起こし、思ったようなフィルタにならない可能性があります。
一般的には、SuSE Firewall2で設定したほうがいいかと思います。おやじは、仮想IPを使用していることや、ソースアドレスベースの家庭内と外部からのアクセス制御をしたく、これらは、SuSE Firewall2では扱えないので自分で設定しました。
YaSTやWebminのようなGUIツールはある使用方法を前提に作られているので、そこから外れたことはできませんし、実際GUIで設定した内容がconfファイルにどう反映されるのかを見極めないと、思ったように設定できないので注意が必要です。