Меня смущает брандмауэр Yast в OpenSuse. Является ли Yast другим межсетевым экраном по сравнению с IPTables? Или это просто инструмент, используемый для управления брандмауэром, уже установленным в системе?
Изменить: исправить опечатки.
Модуль брандмауэра YAST - это интерфейс к iptables (управляемый пакетом сценариев SuSEfirewall2), который постепенно сокращается в openSUSE Leap 15.0 и SUSE Linux Enterprise Server 15 в пользу firewalld.
Вы можете найти файлы конфигурации для SuSEfirewall2 в / etc / sysconfig / SuSEfirewall2, которыми управляет плагин брандмауэра YAST.
/etc/sysconfig/SuSEfirewall2.d/services, с другой стороны, перечисляет все службы, которые вы можете добавить в различные зоны в SuSEfirewall2, на случай, если вам нужно добавить пользовательские службы, которые не включены в пакеты rpm, установленные в системе.
Если у вас нет особой потребности в поддержке более старых выпусков (таких как 42.x или SLES 12), вам не следует слишком беспокоиться об этом, а вместо этого потратьте время на изучение того, как работает firewalld.