suse防火墙设置FW_SERVICES_ACCEPT_EXT

最新推荐文章于 2022-05-18 15:56:02 发布
最新推荐文章于 2022-05-18 15:56:02 发布
阅读量3.5k 收藏 3
点赞数 1
文章标签: SUSE 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xujinnan/article/details/79466136
版权

默认情况下SUSE是不启动防火墙的,启动方法:

SuSEfirewall2 start

防火墙配置文件:/etc/sysconfig/SuSEfirewall2

vim打开后,可以查看详细配置,这里主要说明白名单的配置,如允许10.123.124.125访问3306端口,找到FW_SERVICES_ACCEPT_EXT,默认情况下会发现它的值是空的:

FW_SERVICES_ACCEPT_EXT=""

我们修改为:

FW_SERVICES_ACCEPT_EXT="10.123.124.125,tcp,3306"

重启防火墙后生效:

rcSuSEfirewall2 restart

如果要设置多个IP多个端口,我发现不能写多条FW_SERVICES_ACCEPT_EXT配置的,最后面的那条会将前面的覆盖,如:

FW_SERVICES_ACCEPT_EXT="10.123.124.125,tcp,3306"

FW_SERVICES_ACCEPT_EXT="10.123.124.125,tcp,8080"

这样配置后,10.123.124.125将无法访问3306端口了,只能访问8080端口。

解决方法:所有IP与端口写在一行用空格分隔,只有一个FW_SERVICES_ACCEPT_EXT配置

FW_SERVICES_ACCEPT_EXT="10.124.130.31 120.236.170.82,tcp,22 3306 8080"



野生程序猿.
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SUSE 配置防火墙策略
清风弄影
03-03 706
-允许指定IP协议的端口范围, 多地址,多端口,连续端口
SUSE Linux Enterprise Server 设置防火墙开启ssh远程端口
12-05
FW_SERVICES_EXT_TCP="22" #开启22端口 rcSuSEfirewall2 restart #重启防火墙 系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 2、安装ssh zypper serach ssh #查找软件包 zypper install ...
SuSE Linux防火墙配置
热门推荐
ComputerInBook的专栏
09-08 4万+
SuSE Linux防火墙配置 1. SuSE Linux防火墙配置文件路径:/etc/sysconfig/SuSEfirewall2; 2. 启动、关闭、重启防火墙:    rcSuSEfirewall2 start    rcSuSEfirewall2 stop    rcSuSEfirewall2 restart     帮助说明: Usage: /sbin/rcSuSEfi
防火墙白名单端口开放设置
华华的博客
11-24 3911
防火墙白名单,端口开放设置防火墙服务设置配置解释 防火墙服务设置 如果是CentOS-6系统,可以直接使用iptables服务。 如果是CentOS-7系统,可以yum安装iptables服务。 // yum安装iptables服务命令。 yum -y install iptables-services 安装完成之后,会生成/etc/sysconfig/iptables 文件。 cat /etc/sysconfig/iptables 下面展示一些 内联代码片。 // cat /etc/sysconf
SUSE防火墙SuSEfirewall2白名单设置
看着博客敲代码
04-25 2517
编辑suse防火墙配置文件 SuSEfirewall2白名单设置 只允许IP访问 vim /etc/sysconfig/SuSEfirewall2 找到FW_SERVICES_ACCEPT_EXT=””项 添加可访问的IP或网段(IP添加后,只有添加的IP可以访问,其余无法访问,可添加堡垒机地址 192.168.52.0/24) 保存退出,重启防火墙 service SuSEfirewall2 restart 重启防火墙后,策略生效,除192.168.66.66可以访问22端口,其余全部无法访问
linux防火墙添加udp 123,SuSEfirewall2 只允许指定IP访问UDP端口或TCP端口
weixin_29762229的博客
05-04 1695
本来是可以通过iptables的方式进行配置,但是SUSE将iptables的功能整合到了SuSEfirewall2中,所以还是按照SuSEfirewall2的方式进行配置。首先思考下这里的逻辑:若只能让指定的IP进行访问,所以首先要限制涉及的端口让所有IP都不能访问,然后再逐个开放指定的IP。一、对于TCP端口,我们拿8080端口作为例子,只允许192.168.0.100访问8080端口:首先 ...
SuSELinux防⽕墙配置
qq_32556611的博客
05-18 1620
SuSE Linux防⽕墙配置 1. SuSE Linux防⽕墙配置⽂件路径:/etc/sysconfig/SuSEfirewall2; 2. 启动、关闭、重启防⽕墙: rcSuSEfirewall2 start rcSuSEfirewall2 stop rcSuSEfirewall2 restart 帮助说明: Usage: /sbin/rcSuSEfirewall2 {start|stop|status|restart|reload|force-reload} 3. SuSEf...
SuSe Linux防火墙配置指定IP或IP段可访问
LUMIS的博客
06-15 8946
下面指定示例:最关键的是FW_SERVICES_EXT_TCP="22"  # Copyright (c) 2000-2002 SuSE GmbH Nuernberg, Germany.  All rights reserved. # Copyright (c) 2003,2004 SuSE Linux AG Nuernberg, Germany.  All rights reserv
suse.rar_suse_suse Linux
09-14
suse.rar_suse_suse Linux》这一压缩包文件主要包含了关于SUSE Linux 10.0的详细安装教程,对于那些想要学习和掌握SUSE Linux系统安装的用户来说,这是一个非常宝贵的资源。SUSE Linux是知名的Linux发行版之一,以...
suse12sp1 X86_64 rpms part11
08-21
suse12sp1 X86_64 rpms part11
suse12sp1X86_64rpms part3
08-21
suse12sp1X86_64rpms part3
suse12sp1X86_64rpms part8
08-21
suse12sp1 X86_64 rpms
suse11 sp3的防火墙设置
weixin_30768175的博客
04-09 425
# rcSuSEfirewall2 status | start | stop | restart vim /etc/sysconfig/SuSEfirewall2 # tcp 端口allow list FW_SERVICES_EXT_TCP="ssh ftp 1521" # ip 限制 写法很不灵活 FW_SERVICES_ACCEPT_EXT="10.10.19....
linux 开放端口
weixin_39485571的博客
03-23 485
Linux 开放端口 Centos 查看 系统 开放了哪些端口:#firewall-cmd --permanent --zone=public --list-ports 输入防火墙开放端口命令:firewall-cmd --zone=public --add-port=8080/tcp --permanent  刷新防火墙:firewall-cmd --reload SUSE SuSE ...
suse和centos7防火墙添加端口
ferghs的专栏
07-20 806
suse 打开配置文件 vi /etc/sysconfig/SuSEfirewall2 添加端口 =========FW_SERVICES_EXT_TCP="" 重启防火墙 rcSuSEfirewall2 restart Starting Firewall Initialization (phase 2 of 2) SuSEfirewall2: Warning: no interfa...
linux端口ip白名单,linux服务器centos配置防火墙,开启端口(指定ip白名单
weixin_32636413的博客
04-30 620
WebRTC 开发实践:如何实现 SFU 服务器上一篇文章《WebRTC 开发实践:为什么你需要 SFU 服务器》我们了解了 WebRTC SFU 服务器的基本原理和必要性,解决了 What 和 Why,本文则更近一步,探究一下实现 SFU 服务器的关键技术点有哪些 ?重点解决一下 How1 什么是 SFU ?首先,我们再看一次 SFU 服务器的定义,什么是 SFU ?SFU 的全称是...Lin...
SuSEfirewall2 只允许指定IP访问UDP端口或TCP端口
Frank.Qin的专栏
02-24 7978
本来是可以通过iptables的方式进行配置,但是suse将iptables的功能整合到了SuSEfirewall2中,所以还是按照SuSEfirewall2的方式进行配置。 首先思考下这里的逻辑:若只能让指定的IP进行访问,所以首先要限制涉及的端口让所有IP都不能访问,然后再逐个开放指定的IP。 一、对于TCP端口,我们拿8080端口作为例子,只允许192.168.0.100访问8080端口
suse防火墙SuSEfirewall2 设置 指定地址访问制定端口
美味小鱼的杂货铺
06-27 6713
原文地址:http://en.opensuse.org/SuSEfirewall2
从出口数据看中国经济新动能-华福证券.pdf
最新发布
07-21
从出口数据看中国经济新动能-华福证券
suse 下安装lsb_release
06-08
SUSE Linux 中,你可以使用 zypper 命令来安装 lsb-release 包。请按照以下步骤执行: 1. 打开终端,并以 root 身份登录系统。 2. 执行以下命令更新软件包缓存: ``` zypper refresh ``` 3. 执行以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值