suse服务器防火墙设置
<1> suse 11 sp3
SLES 11 SP3 系统安装后,防火墙一般是启动的,它有两个服务:SuSEfirewall2_setup和SuSEfirewall2_init
关闭防火墙
rcSuSEfirewall2 stop
或者
service SuSEfirewall2_init stop
service SuSEfirewall2_setup stop
或者
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 立即停止防火墙
禁用防火墙自动启动
**禁用防火墙自动启动**
方法一
chkconfig SuSEfirewall2_init off
chkconfig SuSEfirewall2_setup off
方法二
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 禁用防火墙自动启动
**启动防火墙**
方法一
rcSuSEfirewall2 start
方法二
service SuSEfirewall2_init start
service SuSEfirewall2_setup start
方法三
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 立即启动防火墙
**开机自动启动防火墙**
方法一
chkconfig SuSEfirewall2_init on
chkconfig SuSEfirewall2_setup on
方法二
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 启用防火墙自动启动
**配置防火墙**
修改配置文件:/etc/sysconfig/SuSEfirewall2
如下以TCP服务为例开放服务或者端口号,使用配置FW_SERVICES_EXT_TCP,它的值可以等于:/etc/services中的服务名,端口号,或者端口号范围,或者混合,使用空格分隔。
开放ssh服务
FW_SERVICES_EXT_TCP=“ssh”
开放123 和 514端口
FW_SERVICES_EXT_TCP=“123 514”
开放3200到3299之间的100个端口
FW_SERVICES_EXT_TCP=“3200:3299”
开放ftp服务,22端口,telnet服务,512到514这三个端口
FW_SERVICES_EXT_TCP=“ftp 22 telnet 512:514”
**修改完配置重启防火墙**
方法一
rcSuSEfirewall2 restart
方法二
service SuSEfirewall2_init restart
service SuSEfirewall2_setup restart
方法三
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 立即停止防火墙 -> 立即启动防火墙
**检查防火墙服务的状态**
方法一
rcSuSEfirewall2 status
方法二
service SuSEfirewall2_init status
service SuSEfirewall2_setup status
检查防火墙是否开机自动启动
off表示非开机自启,on表示开机自启
chkconfig|grep fire