自己配置的时候,网上找了下资料不是很全,于是做个笔记,分享下。
配置文件在 /etc/sysconfig/SuSEfirewall2
启动
/etc/init.d/SuSEfirewall2_setup start
或
SuSEfirewall2 start
停止
/etc/init.d/SuSEfirewall2_setup stop
或
SuSEfirewall2 stop
查看状态和生效的规则
SuSEfirewall2 status
SUSE默认的防火墙设置为禁止所有外来连接。如果你想开放某个端口的话,就得修改防火墙设置开放这个端口。
放通1521,ssh,ftp,udp 10937 端口
FW_SERVICES_EXT_TCP="ssh ftp 1521"
FW_SERVICES_EXT_UDP="10937"
只允许某些IP访问主机8080端口,语法是“ip,tcp,端口号”
如果有多个IP,使用空格分开。
FW_SERVICES_ACCEPT_EXT="10.10.19.194,tcp,8080 10.10.19.195,tcp,8080 10.10.150.225,tcp,8080 10.10.150.96/27,tcp,8080 "
个人感觉比iptables简单一点。
阅读(1930) | 评论(0) | 转发(0) |