Doc /

RedirectionsSuseFirewall2

category:tip? Si vous utilisez une version récente de la distribution Linux SUSE, avec la protection SuSEFirewall2 et que vous voulez renvoyer un port sur un autre appareil du réseau, il faut intervenir à la main dans le fichier /etc/sysconfig.SuSEFirewall2 et remplir la variable suivante comme indiqué (avec les bonnes valeurs, bien sur, et sur une seule ligne)

 FW_FORWARD_MASQ="0/0,10.3.204.102,tcp,5662 0/0,10.3.204.102,udp,5762 0/0,10.3.20
  4.102,tcp,4662 0/0,10.3.204.102,udp,4672 0/0,10.3.204.101,tcp,4661 0/0,10.3.204.
  101,udp,4671"

Puis exécuter

 SuSEFirewall2

pour relancer le parefeu.

Attention, il y a une autre variable qui ressemble à celle la, mais sans le "MASQ" (FW_FORWARD), ne pas y toucher.

Remarquer qu'entre les différents renvois il doit y avoir un espace (entre 5662 et 0/0, par exemple) et que si on renvoie vers une seule machine il n'est pas nécessaire que son IP interne (ici 10.3.204.102, par exemple) soit suivi d'un masque. C'est même l'indication d'un masque qui empéchait le fonctionnement lors de mes essais.

Il y a sans doute d'autres options nécessaires, mais si elles étaient en place avant mes essais, je n'en ai pas la liste. Il n'y a rien de sorcier dans ce fichier, d'ailleurs, en dehors de cette ligne.