粟飯島です 返答遅れました Takekazu Okamoto wrote:

岡本＠ノベルです。

...

...

...

Katsuaki AWAIISHIMA <kawaiish@mx.itmedia.co.jp> 2005/01/12 20:26:28

...

同じように悩む方がいらっしゃるということから SuSEfirewall2 を 拡張して、サービス単位とか自セグメント単位だけではなくて サービスとアドレスをセットにしたルールとかが yast から 設定できるとよいのですけどね。望みすぎですかね。

/etc/sysconfig/SuSEfirewall2のFW_TRUSTED_NETSはいかがですか? #YaSTじゃないですけど...。

説明読んでみました。TRUSTED_NETS となってますが、 network,protocol,port の組み合わせで記述できるのですね。 ネーミングから network (also host) のみ設定できるのかと 勘違いしておりました。これでも十分今回の件は解決できます。 もっとちゃんと読まないといけませんね。 モジュールとしての SuSEfirewall はあくまで基本ということで 細かいルールは sysconfig で行うという方向でもまったく問題 ありません。 ルールを複数のメンバーで管理するため、情報の入力場所を一意に しておきたいので、これか、CUSTOM を使うか決めていこうと 思います。 (syslogd を syslog-ng へ切り替えるときに不具合があったの ですが、再現出来ていないのでその件はまた ということに) ありがとうございました