suse11 sp3的防火墙设置

# rcSuSEfirewall2 status | start | stop | restart

 

vim /etc/sysconfig/SuSEfirewall2

 

# tcp 端口allow list

FW_SERVICES_EXT_TCP="ssh ftp 1521"

 

# ip 限制  写法很不灵活

FW_SERVICES_ACCEPT_EXT="10.10.19.194,tcp,8080 10.10.19.195,tcp,8080 10.10.150.225,tcp,8080 10.10.150.96/27,tcp,8080"

 

接到一个需求,要求sshd只允许指定IP访问,查了一下说是改写hosts.allow, hosts.deny可以搞定,然而事实上在suse上并不生效,查下来说跟sshd的启动方式有关, libwap*.so文件决定了hosts.allow, hosts.deny设置是否生效,而suse下的sshd的 ldd结果并没有这些依赖,因此怎么设置也不生效。   解决的办法,同样是修改防火墙,增加对22的限制 

 

posted on 2019-04-09 11:03  js.yeyong  阅读(599)  评论(0编辑  收藏  举报

导航