Suse经过长时间的发展,很多用户都很了解Suse了,这里我发表一下个人理解,和大家讨论讨论Suse防火墙问题。希望大家能认真的看完本文,会对你有学习Suse防火墙问题有帮助。
1.首先查看端口状态,可以使用命令
-># netstat -an (若查看某个端口,后面可接端口号)
2.检查服务状态使用chkconfig,如检查SSH,
-># chkconfig sshd
如为off,则需要打开系统服务的端口,可用chkconfig on命令,如打开SSH,
-># chkconfig ssh on service xinetd restart
3.防火墙开放端口:
方法一:
i. 进入 /etc/sysconfig/ 目录,用 vi 命令编辑 SuSEfirewall2 文件,
-># vi SuSEfirewall2
在文件中找到FW_SERVICES_EXT_TCP,在其后面加上服务名或者是服务对应的端口,如SSH,
FW_SERVICES_EXT_TCP=”ssh” 或 FW_SERVICES_EXT_TCP=”22″
保存之后退出。
ii. 重启防火墙,以使配置生效,
-># rcSuEfirewall2 restart
方法二:
i. 进入 /etc/sysconfig/ 目录, 查找 iptables 文件。若不存在,则新建一个名为iptables文件,
-># touch iptables
ii. 在iptables文件中添加如下,以便打开端口,如:
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 22 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 80 –state NEW -j ACCEPT
iii. 重起iptalbes服务:service iptables restart 或重启机器。
iptables命令详解:http://www.diybl.com/course/6_system/linux/Linuxjs/200888/135058.html
方法三:
引自:http://hi.baidu.com/wzj423/blog/item/81e8d2f9525b995d242df23a.html 部分内容
创建/etc/init.d/firewall文件:
vi /etc/init.d/firewall
放到/etc/init.d下的原因是方便自动启动。
脚本如下:
#!/bin/bash
# This program is used to use start my iptables.
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:~/bin
export PATH
case “$1″ in
start)
echo -n “Staring FireWall …”
# /sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p all -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p all -m state –state INVALID,NEW -j DROP
echo “OK”
;;
stop)
echo -n “Stop FireWall … ”
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
echo “OK”
;;
restart)
/etc/init.d/firewall stop
/etc/init.d/firewall start
echo “Restart FireWall OK”
;;
*)
echo “Usage: $0 {start|stop|restart}”
esac
exit 0
如果想新开端口,直接修改start部分即可。
测试firewall是否能正常工作:
/etc/init.d/firewall restart
没有问题。
配置firewall随系统自动启动:
cd /etc/init.d
update-rc.d firewall defaults 01
01表示启动优先级,让系统刚启动时就立即启动防火墙规则,可修改所有的K01为K99,在关机或重启服务器时最后停止防火
墙服务。
另:
ubuntu 下开发端口:http://wiki.ubuntu.org.cn/IptablesHowTo,完成重启之后这样你就能掌握了怎样设置Suse防火墙。
相关推荐
suse配置防火墙 主要介绍了三种方法 自用
因此,了解如何正确地配置防火墙以允许外部设备通过SSH端口连接是非常重要的。 1. **编辑防火墙配置文件** 首先,需要编辑防火墙配置文件来允许外部设备通过SSH端口22连接。可以使用`vi`编辑器打开并编辑`/etc/...
"SuSE Linux 11 开启SSH 关闭防火墙 开启FTP" 该文档主要讲解了 SuSE Linux 11 中如何开启 SSH、关闭防火墙和...该文档提供了 SuSE Linux 11 中开启 SSH、关闭防火墙和开启 FTP 服务器的详细步骤和配置文件修改说明。
### SUSE下的iSCSI安装与配置指南 #### 一、引言 iSCSI (Internet Small Computer System Interface) 是一种基于TCP/IP网络的数据传输协议,用于在网络上传输SCSI命令。它允许用户通过标准的以太网网络访问存储设备...
suse 11配置ssh命令集合 详述了在suse操作系统下ssh命令的使用方法
详细描述suse11.1下配置samba
1、SUSE平台hana HAE快速配置脚本 2、无需复杂的操作,执行脚本即可快速配置好HAE 3、支持SUSE 12 SPx 4、支持hana 1.0与hana 2.0 5、支持基于IPMI与SBD两种fence模式
SuSE Linux 11 中启用 SSH、关闭防火墙和启用 FTP 的步骤和配置 在本文中,我们将详细介绍 SuSE Linux 11 中启用 SSH、关闭防火墙和启用 FTP 的步骤和配置。 启用 SSH 要启用 SSH,在 SuSE Linux 11 中需要进行...
### Suse11sp3配置双网卡绑定详解 #### 一、背景介绍 SUSE Linux Enterprise Server(SLES)11 SP3是一款基于Linux的操作系统,被广泛应用于企业环境中。在某些应用场景下,为了提高网络连接的稳定性和带宽,用户...
DNS 服务器配置是 SuSE Linux 中的一项重要任务,本文档旨在指导用户如何配置 SUSE Linux DNS 服务器,涵盖了 DNS 服务器的基础知识、 BIND 套件安装、 DNS 服务器配置、区域文档文件创建等内容。 一、DNS 服务器...
SUSE Linux 双网卡双网关配置 SUSE Linux 双网卡双网关配置是指在 SUSE Linux 系统中配置两个网卡,分别连接到不同的网络,使用不同的网关。在这种配置中,每个网卡都需要分配一个 IP 地址,并且需要配置不同的网关...
1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。 1、服务器防火墙 1.1、下面这个...
"安装和配置SuSE Linux操作系统" SuSE Linux操作系统是一种流行的Linux发行版,由德国SuSE公司开发。它提供了一个友好的图形用户界面和强大的命令行界面,适合个人和企业用户。以下是安装和配置SuSE Linux操作系统...
SUSE系统telnet安装和配置 Telnet是一种常用的网络服务,允许用户远程登录到服务器,执行命令和管理服务器。以下是SUSE系统中telnet的安装和配置步骤: 1. 安装telnet 在SUSE系统中,telnet通常是默认安装的。...
suse网络配置[参考].pdf
SUSE
一个ip上网,虚拟机和主机共用一个ip host-only,适合更多很多场合,尤其是诸如公司利用代理上网的情况。
SUSE15 HA for oracle 安装配置文档
在 Suse 9 中,需要修改 `/etc/opt/kde3/share/config/kdm/kdmrc` 文件,修改 `[Xdmcp]` 部分的配置,启用 XDMCP requests。同时,需要在 `/etc/rc.config` 文件中添加 `ROOT_LOGIN_REMOTE="yes"` 配置,并在 `/etc/...
本篇文章将详细阐述如何在SUSE Linux系统中进行有效的备份和恢复配置。 首先,我们需要安装`rear`(Rebuilding After Disaster)软件包。`Rear`是一款开源工具,专门用于系统备份和恢复,它支持多种备份策略,包括...