我对 OpenSuse 上的 Yast 防火墙感到困惑。Yast 是不同于 IPTables 的防火墙吗?或者它只是用于控制系统上已安装的防火墙的工具?
编辑:修正错别字。
答案1
YAST 防火墙模块是 iptables 的前端(由 SuSEfirewall2 脚本包管理),该模块在 openSUSE Leap 15.0 和 SUSE Linux Enterprise Server 15 中被逐步淘汰,取而代之的是firewalld。
您可以在 /etc/sysconfig/SuSEfirewall2 中找到 YAST 防火墙插件操作的 SuSEfirewall2 的配置文件。
另一方面,/etc/sysconfig/SuSEfirewall2.d/services 列出了可以添加到 SuSEfirewall2 中各个区域的所有服务,以防您需要添加系统中安装的 rpm 包中未包含的自定义服务。
除非您有特别需要支持旧版本(例如 42.x 或 SLES 12),否则您不应该过于担心它,而是花时间了解防火墙的工作原理。