吃饭的时候吃饭,睡觉的时候睡觉,工作的时候工作,学习的时候学习......
❝ SLES 11 SP3防火墙设置 ❞
作者:彭新 日期:2014-04-21 分类:SUSE 点击: 来源:www.wo81.com

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源,谢谢 !

SLES 11 SP3 系统安装后,防火墙一般是启动的,它有两个服务:SuSEfirewall2_setup,SuSEfirewall2_init,但是为了方便使用,我们一般会将防火墙关闭并禁用。

关闭防火墙的方法

方法一
rcSuSEfirewall2 stop
方法二
service SuSEfirewall2_setup stop
service SuSEfirewall2_init  stop
方法三
yast 或 yast2 → 安全和用户 → 防火墙 → 立即停止防火墙
 

禁用防火墙自动启动的方法

方法一
chkconfig SuSEfirewall2_init  off
chkconfig SuSEfirewall2_setup off
方法二
yast 或 yast2 → 安全和用户 → 防火墙 → 禁用防火墙自动启动

启动防火墙的方法

方法一
rcSuSEfirewall2 start
方法二
service SuSEfirewall2_setup start
service SuSEfirewall2_init  start
方法三
yast 或 yast2 → 安全和用户 → 防火墙 → 立即启动防火墙
 

开机自动启用防火墙的方法

方法一
chkconfig SuSEfirewall2_init  on
chkconfig SuSEfirewall2_setup on
方法二
yast 或 yast2 → 安全和用户 → 防火墙 → 启用防火墙自动启动
 

知道了如何启用,可是启用后,怎么让某些服务或者端口可以通过防火墙正常使用呢?

方法就是修改配置文件:/etc/sysconfig/SuSEfirewall2。
如下以TCP服务为例开放服务或者端口号,使用配置 FW_SERVICES_EXT_TCP,它的值可以等于:/etc/services中的服务名,端口号,或者端口号范围,或者混合,使用空格分隔。
示例1:开放ssh服务
FW_SERVICES_EXT_TCP="ssh"
示例2:开放123 和 514端口
FW_SERVICES_EXT_TCP="123 514"
示例3:开放3200到3299之间的100个端口
FW_SERVICES_EXT_TCP="3200:3299"
示例4:开放ftp服务,22端口,telnet服务,512到514这三个端口
FW_SERVICES_EXT_TCP="ftp 22 telnet 512:514"
 
一般情况下,我们修改完配置后,重启防火墙使其生效(yast或者yast2 下会自动重启)

重启防火墙的方法

方法一
rcSuSEfirewall2 restart
方法二
service SuSEfirewall2_setup restart
service SuSEfirewall2_init  restart
方法三
yast 或 yast2 → 安全和用户 → 防火墙 → 立即停止防火墙 → 立即启动防火墙

检查防火墙服务的状态

方法一
rcSuSEfirewall2 status
方法二
service SuSEfirewall2_setup status
service SuSEfirewall2_init  status
方法三
yast 或 yast2 → 安全和用户 → 防火墙 → 如果“立即停止防火墙”可用说明已启动,如果“立即启动防火墙”可用说明没启动

检查防火墙是否开机自动启动

方法一
chkconfig|grep fire 看看是off还是on
方法二
yast 或 yast2 → 安全和用户 → 防火墙 → 看“禁用防火墙自动启动”还是“启用防火墙自动启动”被选中

本文链接:SLES 11 SP3防火墙设置

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源,谢谢 !