suse11 sp3的防火墙设置
# rcSuSEfirewall2 status | start | stop | restart
vim /etc/sysconfig/SuSEfirewall2
# tcp 端口allow list
FW_SERVICES_EXT_TCP="ssh ftp 1521"
# ip 限制 写法很不灵活
FW_SERVICES_ACCEPT_EXT="10.10.19.194,tcp,8080 10.10.19.195,tcp,8080 10.10.150.225,tcp,8080 10.10.150.96/27,tcp,8080"
接到一个需求,要求sshd只允许指定IP访问,查了一下说是改写hosts.allow, hosts.deny可以搞定,然而事实上在suse上并不生效,查下来说跟sshd的启动方式有关, libwap*.so文件决定了hosts.allow, hosts.deny设置是否生效,而suse下的sshd的 ldd结果并没有这些依赖,因此怎么设置也不生效。 解决的办法,同样是修改防火墙,增加对22的限制