默认情况下SUSE是不启动防火墙的,启动方法:
SuSEfirewall2 start
防火墙配置文件:/etc/sysconfig/SuSEfirewall2
vim打开后,可以查看详细配置,这里主要说明白名单的配置,如允许10.123.124.125访问3306端口,找到FW_SERVICES_ACCEPT_EXT,默认情况下会发现它的值是空的:
FW_SERVICES_ACCEPT_EXT=""
我们修改为:
FW_SERVICES_ACCEPT_EXT="10.123.124.125,tcp,3306"
重启防火墙后生效:
rcSuSEfirewall2 restart
如果要设置多个IP多个端口,我发现不能写多条FW_SERVICES_ACCEPT_EXT配置的,最后面的那条会将前面的覆盖,如:
FW_SERVICES_ACCEPT_EXT="10.123.124.125,tcp,3306"
FW_SERVICES_ACCEPT_EXT="10.123.124.125,tcp,8080"
这样配置后,10.123.124.125将无法访问3306端口了,只能访问8080端口。
解决方法:所有IP与端口写在一行用空格分隔,只有一个FW_SERVICES_ACCEPT_EXT配置
FW_SERVICES_ACCEPT_EXT="10.124.130.31 120.236.170.82,tcp,22 3306 8080"