SLES 11 SP3防火墙设置

时间 2019-12-14

标签 sles sp3 防火墙设置繁體版

原文原文链接

防火墙简介

SLES 11 SP3 系统安装后，防火墙通常是启动的，它有两个服务：SuSEfirewall2_setup、SuSEfirewall2_inithtml

关闭防火墙

# 方法一
rcSuSEfirewall2 stop

# 方法二
service SuSEfirewall2_init  stop
service SuSEfirewall2_setup stop

# 方法三
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 当即中止防火墙

禁用防火墙自动启动

# 方法一
chkconfig SuSEfirewall2_init  off
chkconfig SuSEfirewall2_setup off

# 方法二
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 禁用防火墙自动启动

启动防火墙

# 方法一
rcSuSEfirewall2 start

# 方法二
service SuSEfirewall2_init  start
service SuSEfirewall2_setup start

# 方法三
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 当即启动防火墙

开机自动启动防火墙

# 方法一
chkconfig SuSEfirewall2_init  on
chkconfig SuSEfirewall2_setup on

# 方法二
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 启用防火墙自动启动

配置防火墙

修改配置文件：/etc/sysconfig/SuSEfirewall2安全

以下以TCP服务为例开放服务或者端口号，使用配置FW_SERVICES_EXT_TCP，它的值能够等于：/etc/services中的服务名，端口号，或者端口号范围，或者混合，使用空格分隔。
开放ssh服务
FW_SERVICES_EXT_TCP="ssh"
开放123 和 514端口
FW_SERVICES_EXT_TCP="123 514"
开放3200到3299之间的100个端口
FW_SERVICES_EXT_TCP="3200:3299"
开放ftp服务，22端口，telnet服务，512到514这三个端口
FW_SERVICES_EXT_TCP="ftp 22 telnet 512:514"bash

修改完配置重启防火墙

# 方法一
rcSuSEfirewall2 restart

# 方法二
service SuSEfirewall2_init  restart
service SuSEfirewall2_setup restart

# 方法三
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 当即中止防火墙 -> 当即启动防火墙

检查防火墙服务的状态

# 方法一
rcSuSEfirewall2 status

# 方法二
service SuSEfirewall2_init  status
service SuSEfirewall2_setup status

检查防火墙是否开机自动启动

# off表示非开机自启，on表示开机自启
chkconfig|grep fire

参考资料

SLES 11 SP3防火墙设置ssh