iptables через SuSEFirewall

Настройка iptables через SuSEFirewall 2.

Если вы хотите подгружать правила iptables в файрвол SuSEFirewall 2, то вам необходимо найти строку FW_CUSTOMRULES=»/etc/sysconfig/scripts/SuSEfirewall2-custom» , и по этому пути найти файлик который нужно подправить, а в нем пишем правила уже для iptables.

Мои настройки файла SuSEfirewall2-custom:


fw_custom_after_chain_creation() {
true
}

fw_custom_before_port_handling() {
iptables -A INPUT -p tcp --syn --dport 2106 -m connlimit --connlimit-above 5 -j REJECT
iptables -A INPUT -p tcp --syn --dport 7777 -m connlimit --connlimit-above 7 -j REJECT
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 35 -j REJECT
iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT
true
}

fw_custom_before_masq() {
true
}

fw_custom_before_denyall() {
true

}