防火牆簡介
SLES 11 SP3 系統安裝后,防火牆一般是啟動的,它有兩個服務:SuSEfirewall2_setup、SuSEfirewall2_init
關閉防火牆
# 方法一
rcSuSEfirewall2 stop
# 方法二
service SuSEfirewall2_init stop
service SuSEfirewall2_setup stop
# 方法三
yast 或 yast2 -> 安全和用戶 -> 防火牆 -> 立即停止防火牆
禁用防火牆自動啟動
# 方法一
chkconfig SuSEfirewall2_init off
chkconfig SuSEfirewall2_setup off
# 方法二
yast 或 yast2 -> 安全和用戶 -> 防火牆 -> 禁用防火牆自動啟動
啟動防火牆
# 方法一
rcSuSEfirewall2 start
# 方法二
service SuSEfirewall2_init start
service SuSEfirewall2_setup start
# 方法三
yast 或 yast2 -> 安全和用戶 -> 防火牆 -> 立即啟動防火牆
開機自動啟動防火牆
# 方法一
chkconfig SuSEfirewall2_init on
chkconfig SuSEfirewall2_setup on
# 方法二
yast 或 yast2 -> 安全和用戶 -> 防火牆 -> 啟用防火牆自動啟動
配置防火牆
修改配置文件:/etc/sysconfig/SuSEfirewall2
如下以TCP服務為例開放服務或者端口號,使用配置FW_SERVICES_EXT_TCP,它的值可以等於:/etc/services中的服務名,端口號,或者端口號范圍,或者混合,使用空格分隔。
開放ssh服務
FW_SERVICES_EXT_TCP="ssh"
開放123 和 514端口
FW_SERVICES_EXT_TCP="123 514"
開放3200到3299之間的100個端口
FW_SERVICES_EXT_TCP="3200:3299"
開放ftp服務,22端口,telnet服務,512到514這三個端口
FW_SERVICES_EXT_TCP="ftp 22 telnet 512:514"
修改完配置重啟防火牆
# 方法一
rcSuSEfirewall2 restart
# 方法二
service SuSEfirewall2_init restart
service SuSEfirewall2_setup restart
# 方法三
yast 或 yast2 -> 安全和用戶 -> 防火牆 -> 立即停止防火牆 -> 立即啟動防火牆
檢查防火牆服務的狀態
# 方法一
rcSuSEfirewall2 status
# 方法二
service SuSEfirewall2_init status
service SuSEfirewall2_setup status
檢查防火牆是否開機自動啟動
# off表示非開機自啟,on表示開機自啟
chkconfig|grep fire