SUSE Enterprise Server 设置防火墙
~> sudo SuSEfirewall2 stop (关闭防火墙)
~> sudo SuSEfirewall2 start (启动防火墙)
~> sudo iptables -L (查看防火墙配置规则)
1.首先查看端口状态,可以使用命令
-># netstat -ano | grep 22 (若查看某个端口,后面可接端口号)
2.检查服务状态使用chkconfig,如检查SSH,
-># chkconfig sshd
如为off,则需要打开系统服务的端口,可用chkconfig on命令,如打开SSH,
-># chkconfig ssh on service xinetd restart
3.防火墙开放端口:
i. 进入 /etc/sysconfig/ 目录,用 vi 命令编辑 SuSEfirewall2 文件,
-># vi SuSEfirewall2
在文件中找到FW_SERVICES_EXT_TCP,在其后面加上服务名或者是服务对应的端口,如SSH,
FW_SERVICES_EXT_TCP=”ssh” 或 FW_SERVICES_EXT_TCP=”22″或FW_SERVICES_EXT_IP="可以访问的IP"
保存之后退出。
ii. 重启防火墙,以使配置生效,
~> sudo SuSEfirewall2 stop
SuSEfirewall2: batch committing...
SuSEfirewall2: Firewall rules unloaded.
~> sudo SuSEfirewall2 start
SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
SuSEfirewall2: batch committing...
SuSEfirewall2: Firewall rules successfully set~>