最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
linux中suse防火墙配置ssh的步骤
时间:2014-08-31 编辑:简简单单 来源:一聚教程网
最近由于工作需要开始玩SuSe ,由于之前用惯了centos ,在SuSe上使用iptables -nL可以查看到防火墙的配置,确找不到配置文件。而在/etc/init.d下的服务名在SuSe下也变马了SuSEfirewall2_init 和 SuSEfirewall2_setup ,如下:
361way:/ # chkconfig --list |grep -i fire
SuSEfirewall2_init 0:off 1:off 2:off 3:on 4:on 5:on 6:off
SuSEfirewall2_setup 0:off 1:off 2:off 3:on 4:on 5:on 6:off
默认情况下,iptables的配置中没有开启sshd的远程访问权限。
一、非正常做法
还是按照centos上那一套,将SuSE自带的服务停掉,通过iptables-save命令将配置结果保存并增加到SuSe的开机自启动里,如下:
#chkconfig SuSEfirewall2_setup off
//这里让系统在启动时默认不加载防火墙规则
#iptables -t filter -I input_ext 14 -p tcp --dport 22 -j ACCEPT
//增加一条sshd的访问规则
# iptables-save > /root/iptables.save
# vi /etc/init.d/boot.local
iptables-restore /root/iptables.save
//增加该命令, 让系统的启动的时候自动恢复之前保存的防火墙规则....这样就OK
该做法虽然可以解决问题,不过显的很不专业,有点像杂牌军或土匪。后来通过网上查看和查看opensuse(suse的开源版,类似于centos 之于redhat)上的配置发出了系统正确的做法。
二、正规做法
进入 /etc/sysconfig/ 目录,找到 SuSEfirewall2 配置文件,打开并编辑,找到FW_SERVICES_EXT_TCP部份,上面给出了一些配置示例,如:
Examples: "ssh", "123 514", "3200:3299", "ftp 22 telnet 512:514"
根据示例,开启ssh服务的做法为:
FW_SERVICES_EXT_TCP="ssh"
或
FW_SERVICES_EXT_TCP="22"
或
FW_SERVICES_EXT_TCP="ssh 22"
保存之后,重启防火墙,使配置生效
# rcSuEfirewall2 restart
相关文章
- win11内核隔离和内存完整性介绍 10-31
- win10全屏缩放设置教程 10-31
- win10系统备份出错解决教程 10-31
- win10打开软件每次都要询问解决教程 10-31
- win10更新驱动后设备出现异常解决教程 10-31
- win10一直提示找到可能不需要的应用解决教程 10-31