SuSEfirewall2 只允许指定IP访问UDP端口或TCP端口

最新推荐文章于 2022-04-25 16:04:50 发布
最新推荐文章于 2022-04-25 16:04:50 发布
阅读量1.7k 收藏
点赞数
分类专栏: Linux 文章标签: 防火墙 suse

本来是可以通过iptables的方式进行配置,但是suse将iptables的功能整合到了SuSEfirewall2中,所以还是按照SuSEfirewall2的方式进行配置。

首先思考下这里的逻辑:若只能让指定的IP进行访问,所以首先要限制涉及的端口让所有IP都不能访问,然后再逐个开放指定的IP。

一、对于TCP端口,我们拿8080端口作为例子,只允许192.168.0.100访问8080端口:

首先 vi /etc/sysconfig/SuSEfirewall2 

找到FW_SERVICES_EXT_TCP参数

确保8080端口不在该参数中,然后找到FW_SERVICES_ACCEPT_EXT参数,将指定的IP填写进去,写法 192.168.0.100,tcp,8080


二、对于UDP端口,我们拿NTP端口123作为例子,只允许192.168.0.100访问123端口:

首先 vi /etc/sysconfig/SuSEfirewall2 

找到FW_SERVICES_EXT_UDP参数

确保123端口不在该参数中,然后找到FW_SERVICES_ACCEPT_EXT参数,将指定的IP填写进去,写法 192.168.0.100,udp,123


 修改完以后重启防火墙即可

SuSEfirewall2  restart

或者

SuSEfirewall2 stop

SuSEfirewall2 start

番薯伯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SUSE Linux Enterprise Server 设置防火墙开启ssh远程端口
12-05
1、vi /etc/sysconfig/SuSEfirewall2 #编辑防火墙设置 FW_SERVICES_EXT_TCP="22" #开启22端口 rcSuSEfirewall2 restart #重启防火墙 系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 2、安装ssh zypper serach ssh #查找软件包 zypper install openssh #安装,或者使用yast2 -i openssh 命令 chkconfig sshd on #设置开机启动 ############################################### 扩展阅读: 修改主机名字 vi /etc/HOSTNAME #编辑文件 hostname -F /etc/HOSTNAME #使修改立刻生效 禁止图形界面登录 vi /etc/inittab id:3:initdefault: #3为文本模式,5为图形界面模式
SUSE系统设置
u010080562的博客
12-29 3950
1. 关闭防火墙 systemctl disbale SuSEfirewall2 --now //关闭防火墙 systemctl status SuSEfirewall2 //查看防火墙状态 2. 配置ssh服务 vim /etc/ssh/sshd_config PermitRootLogin yes # 允许root用户登录 PasswordAuthentication yes # 开启密码验证 修改完成后重启ssh服务 systemctl restart
SUSE防火墙SuSEfirewall2白名单设置
看着博客敲代码
04-25 2525
编辑suse防火墙配置文件 SuSEfirewall2白名单设置 只允许IP访问 vim /etc/sysconfig/SuSEfirewall2 找到FW_SERVICES_ACCEPT_EXT=””项 添加可访问IP或网段(IP添加后,只有添加的IP可以访问,其余无法访问,可添加堡垒机地址 192.168.52.0/24) 保存退出,重启防火墙 service SuSEfirewall2 restart 重启防火墙后,策略生效,除192.168.66.66可以访问22端口,其余全部无法访问
SuSe Linux防火墙配置指定IPIP段可访问
LUMIS的博客
06-15 8977
下面指定示例:最关键的是FW_SERVICES_EXT_TCP="22"  # Copyright (c) 2000-2002 SuSE GmbH Nuernberg, Germany.  All rights reserved. # Copyright (c) 2003,2004 SuSE Linux AG Nuernberg, Germany.  All rights reserv
linux防火墙添加udp 123,SuSEfirewall2 只允许指定IP访问UDP端口TCP端口
weixin_29762229的博客
05-04 1696
本来是可以通过iptables的方式进行配置,但是SUSEiptables的功能整合到了SuSEfirewall2中,所以还是按照SuSEfirewall2的方式进行配置。首先思考下这里的逻辑:若只能让指定IP进行访问,所以首先要限制涉及的端口让所有IP都不能访问,然后再逐个开放指定IP。一、对于TCP端口,我们拿8080端口作为例子,只允许192.168.0.100访问8080端口:首先 ...
suse linux下开放多个端口的配置方法
a785975139的博客
11-21 8327
1. 进入cd etc/sysconfig,编辑防火墙配置文件: vi SuSEfirewall2 2 在文件后面加入如下配置: FW_SERVICES_EXT_TCP="80 22 8080"  3. 执行 rcSuSEfirewall2 restart 说明:FW_SERVICES_EXT_TCP只能配置一次,写在后面的配置会覆盖前的配置;各个端口号之间用空格隔开(不是其他分隔符
Linux临时修改IP、永久修改IP/开关端口
西门飘雪的博客
05-08 3161
SUSE系统 开启防火墙 进入配置文件中 :cd /etc/sysconfig 编辑防火墙配置文件: vi SuSEfirewall2 在文件后面加入如下配置: FW_SERVICES_EXT_TCP="80 22 8080" ,保存退出 开启5672(amqp),15672(web端口),25672(集群端口)。 执行rcSuSEfirewall2 restart 说明:FW_SE...
suse linux创建ftp用户、限制其访问路径,及解决重启ftp服务报错问题
李銑鉎的专栏
01-09 9682
suse linux创建ftp用户、限制其访问路径,及解决重启ftp服务报错问题 --创建用户 #adduser -G ftp -d /srv/ftp -s /bin/false test   ---/bin/false这个是限制其使用ssh其它端口 --创建完设置密码 #passwd test  。  。  。   --设置其访问其它路径 --修改/etc/vsftpd
TCP&UDP IP端口测试工具
04-07
一款用于TCP&UTP测试IP端口工具,简便好用,便于现场网络测试。结合自身工作,找到的好软件,分享给大家使用
测试tcpudp端口是否通讯正常,
01-28
测试端口是否通讯正常,先判断nc命令是否安装,安装完用nc判断tcpudp,如果没安装nc,用telnet判断tcp端口
TCPUDP端口扫描程序.zip
01-18
**TCP端口扫描**: 1. **SYN扫描(半开扫描)**:发送一个SYN包到目标端口,如果收到SYN+ACK响应,说明端口开放;如果收到RST(复位)包,端口关闭;如果没有响应,可能是防火墙阻止或主机未响应。 2. **全连接扫描...
sokit工具,TCP监听,UDP监听,发送测试数据,端口转发
05-24
TCP监听,UDP监听,发送测试数据,端口转发,中文汉化,解压直接用即可。
C#获取Windows进程监听的TCP/UDP端口实例
12-26
1、在Windows下用CMD netstat命令可以获得当前进程监听端口号的信息,如netstat -ano可以看到IP、port、状态和监听的PID。那么可以执行CMD这个进程得到监听的端口号信息,C#代码如下: 代码如下://进程id  int pid...
Linux系统防火墙——firewalld
DY_man的博客
04-25 5480
firewalld概述 firewalld防火墙是CentOS 7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfiler网络过滤子系统(属于内核态)来实现包过滤防火墙功能 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具 支持IPV4、IPV6防火墙设置以及以太网桥(在某些高级服务可能会
suse linux打开新端口号,Suse下打开端口的方法
weixin_35644506的博客
05-05 1780
1.首先查看端口状态,可以使用命令-># netstat -an(若查看某个端口,后面可接端口号)2.检查服务状态使用chkconfig,如检查SSH,-># chkconfig sshd如为off,则需要打开系统服务的端口,可用chkconfig on命令,如打开SSH,-># chkconfig ssh on service xinetd restart3.防火墙开放端口:...
suse防火墙SuSEfirewall2 设置 指定地址访问制定端口
美味小鱼的杂货铺
06-27 6716
原文地址:http://en.opensuse.org/SuSEfirewall2
SuSE Linux防火墙配置
热门推荐
ComputerInBook的专栏
09-08 4万+
SuSE Linux防火墙配置 1. SuSE Linux防火墙配置文件路径:/etc/sysconfig/SuSEfirewall2; 2. 启动、关闭、重启防火墙:    rcSuSEfirewall2 start    rcSuSEfirewall2 stop    rcSuSEfirewall2 restart     帮助说明: Usage: /sbin/rcSuSEfi
Linux(suse防火墙修改
Paul
07-16 838
cd /etc/sysconfig/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值