Suse经过长时间的发展,很多用户都很了解Suse了,这里我发表一下个人理解,和大家讨论讨论Suse防火墙问题。希望大家能认真的看完本文,会对你有学习Suse防火墙问题有帮助。
1.首先查看端口状态,可以使用命令
-># netstat -an (若查看某个端口,后面可接端口号)
2.检查服务状态使用chkconfig,如检查SSH,
-># chkconfig sshd
如为off,则需要打开系统服务的端口,可用chkconfig on命令,如打开SSH,
-># chkconfig ssh on service xinetd restart
3.防火墙开放端口:
方法一:
i. 进入 /etc/sysconfig/ 目录,用 vi 命令编辑 SuSEfirewall2 文件,
-># vi SuSEfirewall2
在文件中找到FW_SERVICES_EXT_TCP,在其后面加上服务名或者是服务对应的端口,如SSH,
FW_SERVICES_EXT_TCP=”ssh” 或 FW_SERVICES_EXT_TCP=”22″
保存之后退出。
ii. 重启防火墙,以使配置生效,
-># rcSuEfirewall2 restart
方法二:
i. 进入 /etc/sysconfig/ 目录, 查找 iptables 文件。若不存在,则新建一个名为iptables文件,
-># touch iptables
ii. 在iptables文件中添加如下,以便打开端口,如:
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 22 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 80 –state NEW -j ACCEPT
iii. 重起iptalbes服务:service iptables restart 或重启机器。
iptables命令详解:http://www.diybl.com/course/6_system/linux/Linuxjs/200888/135058.html
方法三:
引自:http://hi.baidu.com/wzj423/blog/item/81e8d2f9525b995d242df23a.html 部分内容
创建/etc/init.d/firewall文件:
vi /etc/init.d/firewall
放到/etc/init.d下的原因是方便自动启动。
脚本如下:
#!/bin/bash
# This program is used to use start my iptables.
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:~/bin
export PATH
case “$1″ in
start)
echo -n “Staring FireWall …”
# /sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p all -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p all -m state –state INVALID,NEW -j DROP
echo “OK”
;;
stop)
echo -n “Stop FireWall … ”
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
echo “OK”
;;
restart)
/etc/init.d/firewall stop
/etc/init.d/firewall start
echo “Restart FireWall OK”
;;
*)
echo “Usage: $0 {start|stop|restart}”
esac
exit 0
如果想新开端口,直接修改start部分即可。
测试firewall是否能正常工作:
/etc/init.d/firewall restart
没有问题。
配置firewall随系统自动启动:
cd /etc/init.d
update-rc.d firewall defaults 01
01表示启动优先级,让系统刚启动时就立即启动防火墙规则,可修改所有的K01为K99,在关机或重启服务器时最后停止防火
墙服务。
另:
ubuntu 下开发端口:http://wiki.ubuntu.org.cn/IptablesHowTo,完成重启之后这样你就能掌握了怎样设置Suse防火墙。
相关推荐
suse配置防火墙 主要介绍了三种方法 自用
因此,了解如何正确地配置防火墙以允许外部设备通过SSH端口连接是非常重要的。 1. **编辑防火墙配置文件** 首先,需要编辑防火墙配置文件来允许外部设备通过SSH端口22连接。可以使用`vi`编辑器打开并编辑`/etc/...
"SuSE Linux 11 开启SSH 关闭防火墙 开启FTP" 该文档主要讲解了 SuSE Linux 11 中如何开启 SSH、关闭防火墙和...该文档提供了 SuSE Linux 11 中开启 SSH、关闭防火墙和开启 FTP 服务器的详细步骤和配置文件修改说明。
### SUSE下的iSCSI安装与配置指南 #### 一、引言 iSCSI (Internet Small Computer System Interface) 是一种基于TCP/IP网络的数据传输协议,用于在网络上传输SCSI命令。它允许用户通过标准的以太网网络访问存储设备...
suse 11配置ssh命令集合 详述了在suse操作系统下ssh命令的使用方法
1、SUSE平台hana HAE快速配置脚本 2、无需复杂的操作,执行脚本即可快速配置好HAE 3、支持SUSE 12 SPx 4、支持hana 1.0与hana 2.0 5、支持基于IPMI与SBD两种fence模式
详细描述suse11.1下配置samba
### Suse11sp3配置双网卡绑定详解 #### 一、背景介绍 SUSE Linux Enterprise Server(SLES)11 SP3是一款基于Linux的操作系统,被广泛应用于企业环境中。在某些应用场景下,为了提高网络连接的稳定性和带宽,用户...
DNS 服务器配置是 SuSE Linux 中的一项重要任务,本文档旨在指导用户如何配置 SUSE Linux DNS 服务器,涵盖了 DNS 服务器的基础知识、 BIND 套件安装、 DNS 服务器配置、区域文档文件创建等内容。 一、DNS 服务器...
SUSE Linux 双网卡双网关配置 SUSE Linux 双网卡双网关配置是指在 SUSE Linux 系统中配置两个网卡,分别连接到不同的网络,使用不同的网关。在这种配置中,每个网卡都需要分配一个 IP 地址,并且需要配置不同的网关...
1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。 1、服务器防火墙 1.1、下面这个...
"安装和配置SuSE Linux操作系统" SuSE Linux操作系统是一种流行的Linux发行版,由德国SuSE公司开发。它提供了一个友好的图形用户界面和强大的命令行界面,适合个人和企业用户。以下是安装和配置SuSE Linux操作系统...
SUSE系统telnet安装和配置 Telnet是一种常用的网络服务,允许用户远程登录到服务器,执行命令和管理服务器。以下是SUSE系统中telnet的安装和配置步骤: 1. 安装telnet 在SUSE系统中,telnet通常是默认安装的。...
suse网络配置[参考].pdf
SUSE
一个ip上网,虚拟机和主机共用一个ip host-only,适合更多很多场合,尤其是诸如公司利用代理上网的情况。
SUSE15 HA for oracle 安装配置文档
在 Suse 9 中,需要修改 `/etc/opt/kde3/share/config/kdm/kdmrc` 文件,修改 `[Xdmcp]` 部分的配置,启用 XDMCP requests。同时,需要在 `/etc/rc.config` 文件中添加 `ROOT_LOGIN_REMOTE="yes"` 配置,并在 `/etc/...
suse网络配置.通过此文档学习着可以熟练配置suse的网络。迅速的掌握相关技能
Suse Linux操作系统下软件Initiator的安装、配置和使用