进入 /etc/sysconfig/ 目录,用 vi 命令编辑 SuSEfirewall2 文件,
-># vi SuSEfirewall2
在文件中找到FW_SERVICES_EXT_TCP,在其后面加上服务名或者是服务对应的端口,如SSH,
FW_SERVICES_EXT_TCP=”ssh” 或 FW_SERVICES_EXT_TCP=”22″,如有多个端口,则以空格隔开;
保存之后退出。
ii. 重启防火墙,以使配置生效,
-># rcSuSEfirewall2 restart
【如果还是不能ssh进入或无法telnet 22端口,则再继续下面步骤】
# chkconfig SuSEfirewall2_setup off #这里让系统在启动时默认不加载防火墙规则
# iptables -t filter -I input_ext -p tcp –dport 22 -j ACCEPT #增加一条sshd的访问规则
# iptables-save > /root/iptables.save #保存新增iptables规则
# vi /etc/init.d/boot.local
iptables-restore /root/iptables.save #增加一条命令,让系统的启动的时候自动恢复之前保存的防火墙规则….这样就OK
相关推荐
还是需要自己看看配置好防火墙和如何配置白名单的。 1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单...
1. 防火墙设置:启用并配置firewalld或iptables防火墙,保护系统免受攻击。 2. SELinux:理解强制访问控制,配置SELinux策略以增强系统安全。 3. 审计与日志:监控系统活动,分析日志文件,及时发现异常行为。 十、...
7. **防火墙与安全**:理解iptables防火墙规则,设置端口开放、拒绝和转发策略,以及如何启用SELinux增强系统安全。 8. **系统监控**:学习如何使用`dmesg`, `vmstat`, `iostat`, `netstat`, `htop`等工具监控系统...
- **防火墙配置**:支持iptables等防火墙工具来设置规则,保护系统不受未授权访问。 - **SSH安全连接**:通过SSH协议建立安全的远程登录会话。 - **文件加密**:支持对重要数据进行加密,保障信息安全。 - **...
3. **防火墙管理**: 学习如何使用firewalld或iptables配置和管理防火墙规则,实现端口和服务的开放和限制。 4. **SELinux与安全策略**: 理解SELinux(Security-Enhanced Linux)的工作原理,学习如何启用、禁用及...
此外,防火墙配置(firewalld或iptables)和安全更新也是保障系统安全的重要环节。定期运行`zypper patch`以获取最新的安全补丁是必要的。 **六、故障排查与性能优化** SUSE Linux 提供了强大的日志系统和监控工具...
- **防火墙和安全**:学习如何使用`iptables`设置防火墙规则,理解SELinux的概念。 - **SSH服务**:设置和使用SSH进行远程访问。 5. **SUSE Linux 在服务器环境的应用** - **虚拟化**:SUSE 支持KVM、Xen和...
7. **安全性与防火墙**:包括设置用户权限、文件权限,使用firewalld或iptables配置防火墙规则,以及安全工具的使用。 8. **性能监控与调试**:介绍如何使用top、htop、iostat、vmstat等工具监控系统性能,以及使用...
- **iptables**:Linux下的包过滤防火墙工具。 - **综合示例**:构建一个基本的防火墙规则集。 以上内容涵盖了从Linux系统的基础操作到高级服务器配置的各个方面,旨在帮助读者全面掌握SUSE Linux的使用技巧。
10. **安全性管理**:防火墙(如`iptables`)、用户权限控制(如`sudo`)、SELinux策略配置等都是保障系统安全的重要环节。 掌握以上知识点,不仅能提升SUSE Linux的日常运维效率,也有利于构建稳定、安全的服务器...
2. **防火墙配置**:确认iptables或firewalld防火墙服务是否正确配置,限制不必要的网络访问,并启用默认拒绝策略。 3. **用户和权限管理**:检查用户账户的安全性,包括密码策略(最小长度、过期时间等),限制...
本文将详细介绍如何在 SUSE Linux 10 中配置并启用 XDMCP,以便支持远程图形界面登录。 #### 二、基础知识 **XDMCP简介:** X Display Manager Control Protocol (XDMCP) 是一个用于远程控制 X Window System ...
使用文本编辑器打开iptables配置文件,通常位于`/etc/sysconfig/iptables`: ``` vi /etc/sysconfig/iptables ``` 2. **添加新规则**: 在文件末尾(或者在`icmp-host-prohibited`规则之前)添加以下行,允许...
确保防火墙没有阻止连接,如有必要,可以暂时关闭iptables服务,使用`# service iptables stop`。 正式开始升级过程,首先要停止SSHD服务,使用`# /sbin/service sshd stop`。接着,备份SSHD的启动脚本,`# cp /etc...
1. **集群服务器配置**:涉及安装操作系统、关闭防火墙、同步服务器时钟等基础设置。 2. **外部数据库安装**:用于存储Cloudera Manager的相关数据。 3. **安装Cloudera管理器**:作为集群的管理和监控中心。 4. **...
11. **安全与防火墙**:介绍Linux防火墙`iptables`或`firewalld`的配置,以及如何设置用户和系统的安全性。 12. **远程访问**:讲解如何使用SSH(Secure Shell)进行远程登录和文件传输。 通过阅读这本手册,新手...
2. **系统设置**:安装完成后,根据需求进行基本的操作系统配置,如禁用不必要的服务(如SuseLinux防火墙,尽管此处提到的是SuseLinux,但实际操作是在RedHatEl5中禁用相应的防火墙服务),不创建普通用户而直接使用...
- **安全设置**:关闭防火墙和iptables,禁用SELinux,禁止root用户远程登录和匿名登录,以增强系统的安全性。 - **性能优化**:修改transparent_hugepage参数,关闭交换分区,启用nscd服务,这些措施可以提升CDH的...
- **防火墙配置**(3.3): 使用iptables等工具配置防火墙规则。 - **存储管理**(3.4): 包括LVM、RAID等技术。 - **LVM配置**(3.4.1) - **RAID配置**(3.4.2) - **文件系统格式化**(3.4.3) - **远程管理...
- 使用 `service iptables restart` 命令重启防火墙。 ##### 2.14 关闭 SELinux - 编辑 `/etc/sysconfig/selinux` 文件,将 `SELINUX=enforcing` 改为 `SELINUX=disabled`。 - 重启服务器:`reboot`。 至此,...