SuSEではiptables(ファイアウォール)の設定は
/sbin/SuSEfirewall2 で行う。
設定ファイル等は
/etc/sysconfig/SuSefirewall2
/etc/sysconfig/script/
等にある。
yastでは特定のIPからのみACCEPTする等の指定ができないので、
細かい指定を行う場合は/etc/sysconfig/SuSEfirewall2の
#FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"
FW_CUSTOMRULES=""
の部分で
FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"
のほうを有効にしてやり、
/etc/sysconfig/scripts/SuSEfirewall2-custom
の中に書いてやるとyastに干渉することなく追加できる。
とりあえずsshの許可を書いておいた。
・特定ホストからのデータ転送を拒否する。
/* ref */
http://www.aconus.com/~oyaji/suse9.2/susefirewall2_9.2.htm