SLES 11 SP3防火墙设置
防火墙简介
SLES 11 SP3 系统安装后,防火墙一般是启动的,它有两个服务:SuSEfirewall2_setup、SuSEfirewall2_init
关闭防火墙
# 方法一
rcSuSEfirewall2 stop
# 方法二
service SuSEfirewall2_init stop
service SuSEfirewall2_setup stop
# 方法三
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 立即停止防火墙
禁用防火墙自动启动
# 方法一
chkconfig SuSEfirewall2_init off
chkconfig SuSEfirewall2_setup off
# 方法二
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 禁用防火墙自动启动
启动防火墙
# 方法一
rcSuSEfirewall2 start
# 方法二
service SuSEfirewall2_init start
service SuSEfirewall2_setup start
# 方法三
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 立即启动防火墙
开机自动启动防火墙
# 方法一
chkconfig SuSEfirewall2_init on
chkconfig SuSEfirewall2_setup on
# 方法二
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 启用防火墙自动启动
配置防火墙
修改配置文件:/etc/sysconfig/SuSEfirewall2
如下以TCP服务为例开放服务或者端口号,使用配置FW_SERVICES_EXT_TCP,它的值可以等于:/etc/services中的服务名,端口号,或者端口号范围,或者混合,使用空格分隔。
开放ssh服务
FW_SERVICES_EXT_TCP="ssh"
开放123 和 514端口
FW_SERVICES_EXT_TCP="123 514"
开放3200到3299之间的100个端口
FW_SERVICES_EXT_TCP="3200:3299"
开放ftp服务,22端口,telnet服务,512到514这三个端口
FW_SERVICES_EXT_TCP="ftp 22 telnet 512:514"
修改完配置重启防火墙
# 方法一
rcSuSEfirewall2 restart
# 方法二
service SuSEfirewall2_init restart
service SuSEfirewall2_setup restart
# 方法三
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 立即停止防火墙 -> 立即启动防火墙
检查防火墙服务的状态
# 方法一
rcSuSEfirewall2 status
# 方法二
service SuSEfirewall2_init status
service SuSEfirewall2_setup status
检查防火墙是否开机自动启动
# off表示非开机自启,on表示开机自启
chkconfig|grep fire
