1. SuSE Linux防火墻配置文件路徑：/etc/sysconfig/SuSEfirewall2;

2. 啟動(dòng),、關(guān)閉,、重啟防火墻：

   rcSuSEfirewall2 start

   rcSuSEfirewall2 stop

   rcSuSEfirewall2 restart

幫助說(shuō)明：

Usage: /sbin/rcSuSEfirewall2 {start|stop|status|restart|reload|force-reload}

3. SuSEfirewall2配置文件中FW_SERVICES_EXT_TCP與FW_SERVICES_ACCEPT_EXT的區(qū)別：

FW_SERVICES_EXT_TCP 不能做更詳細(xì)的配置,，只有允許和不允許兩種配置，不能過(guò)濾IP,只能過(guò)濾端口;

FW_SERVICES_ACCEPT_EXT 可以做更詳細(xì)的配置和限制,，對(duì)IP和端口同時(shí)作限制;

但是,，如果對(duì)同一端口既然配置了FW_SERVICES_EXT_TCP,也配置了FW_SERVICES_ACCEPT_EXT,則系統(tǒng)優(yōu)先使用

FW_SERVICES_EXT_TCP配置項(xiàng)。

4. 如果有一種場(chǎng)景,，既要讓指定的IP能訪(fǎng)問(wèn)22端口,，又要讓所有IP能訪(fǎng)問(wèn)80端口，則這樣配置：

FW_SERVICES_EXT_TCP = “80”   #多個(gè)端口用空格分開(kāi)

FW_SERVICES_ACCEPT_EXT="192.168.1.100,tcp,22"

如果要對(duì)同一個(gè)IP開(kāi)放多個(gè)端口,，應(yīng)將相同的IP寫(xiě)兩個(gè),，中間用空格隔開(kāi)

FW_SERVICES_ACCEPT_EXT="192.168.1.100 192.168.1.100,tcp,22 8080 80"

5. /etc/sysconfig/SuSEfirewall2配置文件中也有相應(yīng)的詳細(xì)說(shuō)明。

6. 文檔說(shuō)明地址：https://en./SuSEfirewall2,。