|
SLES 11 SP3 系統(tǒng)安裝后,,防火墻一般是啟動的,,它有兩個服務(wù):SuSEfirewall2_setup,SuSEfirewall2_init,,但是為了方便使用,,我們一般會將防火墻關(guān)閉并禁用,。
關(guān)閉防火墻的方法方法一
rcSuSEfirewall2 stop
方法二
service SuSEfirewall2_setup stop
service SuSEfirewall2_init stop
方法三
yast 或 yast2 → 安全和用戶 → 防火墻 → 立即停止防火墻
禁用防火墻自動啟動的方法方法一
chkconfig SuSEfirewall2_init off
chkconfig SuSEfirewall2_setup off
方法二
yast 或 yast2 → 安全和用戶 → 防火墻 → 禁用防火墻自動啟動
啟動防火墻的方法方法一
rcSuSEfirewall2 start
方法二
service SuSEfirewall2_setup start
service SuSEfirewall2_init start
方法三
yast 或 yast2 → 安全和用戶 → 防火墻 → 立即啟動防火墻
開機自動啟用防火墻的方法方法一
chkconfig SuSEfirewall2_init on
chkconfig SuSEfirewall2_setup on
方法二
yast 或 yast2 → 安全和用戶 → 防火墻 → 啟用防火墻自動啟動
知道了如何啟用,,可是啟用后,怎么讓某些服務(wù)或者端口可以通過防火墻正常使用呢?方法就是修改配置文件:/etc/sysconfig/SuSEfirewall2,。
如下以TCP服務(wù)為例開放服務(wù)或者端口號,,使用配置 FW_SERVICES_EXT_TCP,,它的值可以等于:/etc/services中的服務(wù)名,端口號,,或者端口號范圍,,或者混合,使用空格分隔,。
示例1:開放ssh服務(wù)
FW_SERVICES_EXT_TCP="ssh"
示例2:開放123 和 514端口
FW_SERVICES_EXT_TCP="123 514"
示例3:開放3200到3299之間的100個端口
FW_SERVICES_EXT_TCP="3200:3299"
示例4:開放ftp服務(wù),,22端口,telnet服務(wù),,512到514這三個端口
FW_SERVICES_EXT_TCP="ftp 22 telnet 512:514"
一般情況下,,我們修改完配置后,重啟防火墻使其生效(yast或者yast2 下會自動重啟)
重啟防火墻的方法方法一
rcSuSEfirewall2 restart
方法二
service SuSEfirewall2_setup restart
service SuSEfirewall2_init restart
方法三
yast 或 yast2 → 安全和用戶 → 防火墻 → 立即停止防火墻 → 立即啟動防火墻
檢查防火墻服務(wù)的狀態(tài)方法一
rcSuSEfirewall2 status
方法二
service SuSEfirewall2_setup status
service SuSEfirewall2_init status
方法三
yast 或 yast2 → 安全和用戶 → 防火墻 → 如果“立即停止防火墻”可用說明已啟動,,如果“立即啟動防火墻”可用說明沒啟動
檢查防火墻是否開機自動啟動方法一
chkconfig|grep fire 看看是off還是on
方法二
yast 或 yast2 → 安全和用戶 → 防火墻 → 看“禁用防火墻自動啟動”還是“啟用防火墻自動啟動”被選中
|
|
|
