`
xukenetwork
  • 浏览: 77392 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

实操Suse防火墙配置

阅读更多

Suse经过长时间的发展,很多用户都很了解Suse了,这里我发表一下个人理解,和大家讨论讨论Suse防火墙问题。希望大家能认真的看完本文,会对你有学习Suse防火墙问题有帮助。

1.首先查看端口状态,可以使用命令
-># netstat -an   (若查看某个端口,后面可接端口号)

2.检查服务状态使用chkconfig,如检查SSH,
-># chkconfig sshd

如为off,则需要打开系统服务的端口,可用chkconfig on命令,如打开SSH,
-># chkconfig ssh on service xinetd restart

3.防火墙开放端口:

方法一:

i. 进入 /etc/sysconfig/ 目录,用 vi 命令编辑 SuSEfirewall2 文件,
-># vi SuSEfirewall2
在文件中找到FW_SERVICES_EXT_TCP,在其后面加上服务名或者是服务对应的端口,如SSH,
FW_SERVICES_EXT_TCP=”ssh” 或 FW_SERVICES_EXT_TCP=”22″
保存之后退出。

ii. 重启防火墙,以使配置生效,
-># rcSuEfirewall2 restart

方法二:

i. 进入 /etc/sysconfig/ 目录, 查找 iptables 文件。若不存在,则新建一个名为iptables文件,
-># touch iptables

ii. 在iptables文件中添加如下,以便打开端口,如:
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 22 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 80 –state NEW -j ACCEPT
iii. 重起iptalbes服务:service iptables restart  或重启机器。
iptables命令详解:http://www.diybl.com/course/6_system/linux/Linuxjs/200888/135058.html

方法三:

引自:http://hi.baidu.com/wzj423/blog/item/81e8d2f9525b995d242df23a.html 部分内容

创建/etc/init.d/firewall文件:
vi /etc/init.d/firewall
放到/etc/init.d下的原因是方便自动启动。

脚本如下:
#!/bin/bash
# This program is used to use start my iptables.
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:~/bin
export PATH
case “$1″ in
start)
echo -n “Staring FireWall …”
# /sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p all -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p all -m state –state INVALID,NEW -j DROP
echo “OK”
;;
stop)
echo -n “Stop FireWall … ”
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
echo “OK”
;;
restart)
/etc/init.d/firewall stop
/etc/init.d/firewall start
echo “Restart FireWall OK”
;;
*)
echo “Usage: $0 {start|stop|restart}”
esac
exit 0

如果想新开端口,直接修改start部分即可。

测试firewall是否能正常工作:
/etc/init.d/firewall restart
没有问题。

配置firewall随系统自动启动:
cd /etc/init.d
update-rc.d firewall defaults 01

01表示启动优先级,让系统刚启动时就立即启动防火墙规则,可修改所有的K01为K99,在关机或重启服务器时最后停止防火

墙服务。
另:
ubuntu 下开发端口:http://wiki.ubuntu.org.cn/IptablesHowTo,完成重启之后这样你就能掌握了怎样设置Suse防火墙。

分享到:
评论

相关推荐

    suse配置防火墙

    suse配置防火墙 主要介绍了三种方法 自用

    SUSE Linux Enterprise Server 设置防火墙开启ssh远程端口

    因此,了解如何正确地配置防火墙以允许外部设备通过SSH端口连接是非常重要的。 1. **编辑防火墙配置文件** 首先,需要编辑防火墙配置文件来允许外部设备通过SSH端口22连接。可以使用`vi`编辑器打开并编辑`/etc/...

    SuSE Linux 11 开启SSH 关闭防火墙 开启FTP.docx

    "SuSE Linux 11 开启SSH 关闭防火墙 开启FTP" 该文档主要讲解了 SuSE Linux 11 中如何开启 SSH、关闭防火墙和...该文档提供了 SuSE Linux 11 中开启 SSH、关闭防火墙和开启 FTP 服务器的详细步骤和配置文件修改说明。

    suse iscsi 安装配置指导

    ### SUSE下的iSCSI安装与配置指南 #### 一、引言 iSCSI (Internet Small Computer System Interface) 是一种基于TCP/IP网络的数据传输协议,用于在网络上传输SCSI命令。它允许用户通过标准的以太网网络访问存储设备...

    suse 11配置ssh命令.txt

    suse 11配置ssh命令集合 详述了在suse操作系统下ssh命令的使用方法

    SUSE Linux SAP HANA HAE配置脚本

    1、SUSE平台hana HAE快速配置脚本 2、无需复杂的操作,执行脚本即可快速配置好HAE 3、支持SUSE 12 SPx 4、支持hana 1.0与hana 2.0 5、支持基于IPMI与SBD两种fence模式

    suse11.1下配置samba.doc

    详细描述suse11.1下配置samba

    Suse11sp3配置双网卡绑定

    ### Suse11sp3配置双网卡绑定详解 #### 一、背景介绍 SUSE Linux Enterprise Server(SLES)11 SP3是一款基于Linux的操作系统,被广泛应用于企业环境中。在某些应用场景下,为了提高网络连接的稳定性和带宽,用户...

    SuSE_Linux_DNS服务器简单配置

    DNS 服务器配置是 SuSE Linux 中的一项重要任务,本文档旨在指导用户如何配置 SUSE Linux DNS 服务器,涵盖了 DNS 服务器的基础知识、 BIND 套件安装、 DNS 服务器配置、区域文档文件创建等内容。 一、DNS 服务器...

    suse linux双网卡双网关配置

    SUSE Linux 双网卡双网关配置 SUSE Linux 双网卡双网关配置是指在 SUSE Linux 系统中配置两个网卡,分别连接到不同的网络,使用不同的网关。在这种配置中,每个网卡都需要分配一个 IP 地址,并且需要配置不同的网关...

    Linux服务器配置ip白名单防止远程登录以及端口暴露的问题

    1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。 1、服务器防火墙 1.1、下面这个...

    安装和配置SuSE Linux操作系统

    "安装和配置SuSE Linux操作系统" SuSE Linux操作系统是一种流行的Linux发行版,由德国SuSE公司开发。它提供了一个友好的图形用户界面和强大的命令行界面,适合个人和企业用户。以下是安装和配置SuSE Linux操作系统...

    SUSE系统telnet安装和配置[参考].pdf

    SUSE系统telnet安装和配置 Telnet是一种常用的网络服务,允许用户远程登录到服务器,执行命令和管理服务器。以下是SUSE系统中telnet的安装和配置步骤: 1. 安装telnet 在SUSE系统中,telnet通常是默认安装的。...

    suse网络配置[参考].pdf

    suse网络配置[参考].pdf

    SUSE密码N次错误后锁定帐号

    SUSE

    suse在虚拟机中安装上网的 网络配置

    一个ip上网,虚拟机和主机共用一个ip host-only,适合更多很多场合,尤其是诸如公司利用代理上网的情况。

    SUSE15 HA for oracle 安装配置文档.docx

    SUSE15 HA for oracle 安装配置文档

    suse下面远程root,图形登陆设置

    在 Suse 9 中,需要修改 `/etc/opt/kde3/share/config/kdm/kdmrc` 文件,修改 `[Xdmcp]` 部分的配置,启用 XDMCP requests。同时,需要在 `/etc/rc.config` 文件中添加 `ROOT_LOGIN_REMOTE="yes"` 配置,并在 `/etc/...

    suse网络配置

    suse网络配置.通过此文档学习着可以熟练配置suse的网络。迅速的掌握相关技能

    suse10配置操作步骤

    Suse Linux操作系统下软件Initiator的安装、配置和使用

Global site tag (gtag.js) - Google Analytics