SUSE Linux系统firewall防火墙配置

原创 于 2024-03-02 12:55:40 发布 · 1.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络 #服务器

本文详细介绍了在SUSE12系统中如何操作和管理SuSEfirewall2防火墙服务,包括启动、关闭、重启,以及配置文件中的FW_SERVICES_EXT_TCP和FW_SERVICES_ACCEPT_EXT的区别。

suse12下操作为

关闭防火墙服务:

systemctl stop SuSEfirewall2.service

取消开机启动防火墙服务

systemctl disable SuSEfirewall2.service

开机开启防火墙服务

systemctl enable SuSEfirewall2.service

启动防火墙服务

systemctl start SuSEfirewall2.service

查询防火墙服务状态

systemctl status SuSEfirewall2.service

根据帮助命令查看

SUSE-12:~ # /sbin/SuSEfirewall2 -h

SuSEfirewall2 3.6, Copyright (C) 2005  SUSE LINUX Products GmbH

stateful packet filter rules generator for iptables.

/sbin/SuSEfirewall2 start|test|debug [file FILENAME]

/sbin/SuSEfirewall2 basic|stop|close|status|help

/sbin/SuSEfirewall2 open ZONE TYPE services...

/sbin/SuSEfirewall2 on|off

/sbin/SuSEfirewall2 [-s <service>] update-rpc

Options:

  start          generate and load the firewall filter rules from

              /etc/sysconfig/SuSEfirewall2

  stop        unload all filter rules

  close       no incoming network traffic except bootp+ping (for boot security)

  basic       set basic filter rules that drop all incoming access

  test        generate and load the filter rules but do not drop any packet but log

              to syslog anything which *would* be denied

  status      print the output of "iptables -nvL"

 

3. SuSEfirewall2配置文件中FW_SERVICES_EXT_TCP与FW_SERVICES_ACCEPT_EXT的区别:

FW_SERVICES_EXT_TCP 不能做更详细的配置,只有允许和不允许两种配置,不能过滤IP,只能过滤端口;

FW_SERVICES_ACCEPT_EXT 可以做更详细的配置和限制,对IP和端口同时作限制;

但是,如果对同一端口既然配置了FW_SERVICES_EXT_TCP,也配置了FW_SERVICES_ACCEPT_EXT,则系统优先使用

FW_SERVICES_EXT_TCP配置项。

4. 如果有一种场景,既要让指定的IP能访问22端口,又要让所有IP能访问80端口,则这样配置:

FW_SERVICES_EXT_TCP = “80”   #多个端口用空格分开

FW_SERVICES_EXT_TCP="ftp 22 telnet 512:514"  #开放ftp,ssh,telnet,512-514这些端口

FW_SERVICES_ACCEPT_EXT="192.168.1.100,tcp,22"

Format: space separated list of net,protocol[,dport[,sport[,flags]]]

# Example: "0/0,tcp,22"

#

# Supported flags are

#   hitcount=NUMBER     : ipt_recent --hitcount parameter

#   blockseconds=NUMBER : ipt_recent --seconds parameter

#   recentname=NAME     : ipt_recent --name parameter

# Example:

#    Allow max three ssh connects per minute from the same IP address:

#      "0/0,tcp,22,,hitcount=3,blockseconds=60,recentname=ssh"

每分钟来自相同ip最大3个ssh链接的语法

如果要对同一个source IP开放多个端口,应将相同的IP写两个,中间用空格隔开

FW_SERVICES_ACCEPT_EXT="192.168.1.100 192.168.1.100,tcp,22 8080 80"

如果对多个source ip 开放ssh端口,配置如下,不能开多行

FW_SERVICES_ACCEPT_EXT="10.1.1.1 20.1.1.1 30.1.1.1,tcp,22"

5. /etc/sysconfig/SuSEfirewall2配置文件中也有相应的详细说明。

firewall配置变更后,需要restart防火墙服务

systemctl restart SuSEfirewall2

配置变更完后,可以通过命令/sbin/SuSEfirewall2 status 查看防火墙端口状态。

suse FW 防火墙SuSEfirewall2)使用说明
ZhouGuo520的博客
07-14 3029
文章目录关于配置方式1:/ etc / sysconfig / SuSEfirewall2 关于 SuSEfirewall2是动态网络数据包筛选器,也称为防火墙。它是一个脚本,它生成存储在/ etc / sysconfig / SuSEfirewall2文件中的iptables配置规则。SuSEfirewall2通过拒绝或阻止到达网络接口的某些有害数据包来保护您免受网络攻击。对于更高级的配置防火墙提供了三个不同的区域,您可以向它们分配网络接口。这使SuSEfirewall2还能充当三个不同网络之间的网络
SUSE 配置防火墙策略
最新发布
清风弄影
03-03 1217
-允许指定IP协议的端口范围, 多地址,多端口,连续端口
suse配置防火墙
05-06
suse配置防火墙 主要介绍了三种方法 自用
SuSE Linux防火墙配置
热门推荐
ComputerInBook的专栏
09-08 4万+
SuSE Linux防火墙配置 1. SuSE Linux防火墙配置文件路径:/etc/sysconfig/SuSEfirewall2; 2. 启动、关闭、重启防火墙:    rcSuSEfirewall2 start    rcSuSEfirewall2 stop    rcSuSEfirewall2 restart     帮助说明: Usage: /sbin/rcSuSEfi
SuSELinux防⽕墙配置
qq_32556611的博客
05-18 1856
SuSE Linux防⽕墙配置 1. SuSE Linux防⽕墙配置⽂件路径:/etc/sysconfig/SuSEfirewall2; 2. 启动、关闭、重启防⽕墙: rcSuSEfirewall2 start rcSuSEfirewall2 stop rcSuSEfirewall2 restart 帮助说明: Usage: /sbin/rcSuSEfirewall2 {start|stop|status|restart|reload|force-reload} 3. SuSEf...
Suse 防火墙
u014626789的博客
01-18 2841
suse 11防火墙 环境 SUSE Linux Enterprise Server 11 SP3 (x86_64) 启动和关闭防火墙服务 #停止服务 node01:~ # rcSuSEfirewall2 stop #或 node01:~ # service SuSEfirewall2_init stop node01:~ # service SuSEfirewall2_setup stop Shutting down the Firewall #查看服务状态 node01:~ #
SUSE Linux系统安全配置十条
weixin_34112030的博客
05-04 841
SUSE由于其出色的性能和对安全较好的控制,吸引了很多企业级用户,目前在国内开始有大量的关键应用。但这并不代表SUSE在使用中就是安全的,SUSE里还有很多安全细节要注意。  目录  1. 补丁、SSH及其它……………………………………3  2. 最小化xinetd……………………………………………4  3. 最小化启动服务…………………………………………5  4. 内核优化………………...
linux中ssh防火墙配置,linuxsuse防火墙配置ssh的步骤
weixin_32619013的博客
05-12 463
最近由于工作需要开始玩SuSe ,由于之前用惯了centos ,在SuSe上使用iptables -nL可以查看到防火墙配置,确找不到配置文件。而在/etc/init.d下的服务名在SuSe下也变马了SuSEfirewall2_init 和 SuSEfirewall2_setup ,如下:361way:/ # chkconfig --list |grep -i fireSuSEfirewall2...
SUSE Linux防火墙SuSEfirewall2 相关命令和配置
weixin_33816611的博客
11-03 1420
SUSE防火墙查看命令: linux:~ # chkconfig -list | grep fire SuSEfirewall2_init        0:off  1:off  2:off  3:off  4:off  5:off  6:off  B:on  SuSEfirewall2_setup       0:off  1:off  2:off  3:on   4:on   5:...
Suse防火墙设置
喵儿乐的博客
12-01 2483
1 cd /etc/sysconfig   2 修改 SuSEfirewall2   FW_SERVICES_EXT_TCP="21 22 1424 1427 6602 6672 10311 10312 1521"   查看防火墙状态 rcSuSEfirewall2 status   启动防火墙rcSuSEfirewall2 restart   查看防火墙是否自启动  chkconfig
SuSEfirewall2
千重浪Linux技术工作室
10-12 1018
http://en.opensuse.org/SuSEfirewall2
SUSE防火墙SuSEfirewall2白名单设置
看着博客敲代码
04-25 2935
编辑suse防火墙配置文件 SuSEfirewall2白名单设置 只允许IP访问 vim /etc/sysconfig/SuSEfirewall2 找到FW_SERVICES_ACCEPT_EXT=””项 添加可访问的IP或网段(IP添加后,只有添加的IP可以访问,其余无法访问,可添加堡垒机地址 192.168.52.0/24) 保存退出,重启防火墙 service SuSEfirewall2 restart 重启防火墙后,策略生效,除192.168.66.66可以访问22端口,其余全部无法访问
suse15sp3关闭防火墙
evolay的专栏
02-28 3335
使用了Mini选项,最小程度安装,安装完成后,SSH连接不上。 查看ip和 ps -ef |grep sshd服务都正常在线。 /etc/ssh/sshd_config 文件如下的配置也开启了: PermitRootLogin yes PasswordAuthentication yes 怀疑是防火墙。关闭防火墙没有找到SuSEfirewall2 之类的命令。 最后通过如下方式找到。 首先:rpm -qa |grep fire 查看有没有防火墙相关的程序 localhost:~ # rp
SUSE系统关闭防火墙的命令
weixin_41607545的博客
02-09 1729
SuSEfirewall2 status 查看防火墙的状态。SUSEfirewall2 stop 关闭防火墙
suse11/12下关闭防火墙
qq_37313531的博客
11-18 1万+
service SuSEfirewall2_init stop chkconfig SuSEfirewall2_init off 启动操作为: service SuSEfirewall2_setup start service SuSEfirewall2_init start 取消开机启动防火墙: chkconfig SuSEfirewall2_init on chkconfig Su...
SUSE11&12 永久关闭防火墙
weixin_33962621的博客
05-10 2624
SUSE11下:关闭操作为:service SuSEfirewall2_setup stopservice SuSEfirewall2_init stop取消开机启动防火墙:chkconfig SuSEfirewall2_init offchkconfig SuSEfirewall2_setup off 启动操作为:service SuSEfirewall2_setup startservic...
关于suse防火墙
weixin_34391445的博客
09-05 160
今天我在对新上架的4台服务器进行测试时,想关闭防火墙,于是就用service iptables stop,然后查看防火墙列表,还是有,我感到很奇怪,难道suse不是这个,在网上查看了一翻,发现果真是我想的那样。 suse关闭防火墙的命令是: sudo SuSEfirewall2 stop 又学了点suse的东西,呵呵. 转载于:https...
suse linux 防火墙设置
sebastain的专栏
08-22 1万+
#打开防火墙配置 yast2 firewall 在“允许的服务”中 选择高级配置要开启的端口,确认后,选择“启动”下的“立即保存设置并重启防火墙",选择下一步直至完成 开启防火墙命令 rcSuSEfirewall2 start 防火墙帮助命令中可已看到其他命令 rcSuSEfirewall2 --h 防火墙开放端口 i. 进入 /etc/sysconfig
SLES 11 SP3防火墙设置
weixin_30882895的博客
01-06 382
防火墙简介 SLES 11 SP3 系统安装后,防火墙一般是启动的,它有两个服务:SuSEfirewall2_setup、SuSEfirewall2_init 关闭防火墙 # 方法一 rcSuSEfirewall2 stop # 方法二 service SuSEfirewall2_init stop service SuSEfirewall2_setup stop # 方法三 yast 或 ...
suse linux 11 防火墙配置文件
07-15
SUSE Linux 11 中,防火墙配置文件是 `/etc/sysconfig/SuSEfirewall2`。你可以使用编辑器打开该文件并进行相应的配置。 以下是一个示例配置文件的内容: ``` ## Path: Security/Firewall ## Description: SuSEfirewall2 basic configuration ## Type: string(basic,noservices,masquerading,advanced,custom) ## Default: basic # # SuSEfirewall2 configuration # based on /etc/sysconfig/scripts/SuSEfirewall2-3.6.312-1.1 # last modified Tue Jul 6 12:58:32 UTC 2010 by root <root@localhost> # Modified by YaST2 at Thu Feb 22 14:45:34 CET 2018 FW_DEV_EXT="eth0" # External network interface FW_DEV_INT="eth1" # Internal network interface FW_FORWARD="yes" # Enable packet forwarding FW_MASQUERADE="yes" # Enable masquerading FW_SERVICES_EXT_TCP="22 80" # TCP services allowed from external network FW_SERVICES_EXT_UDP="" # UDP services allowed from external network FW_SERVICES_INT_TCP="" # TCP services allowed from internal network FW_SERVICES_INT_UDP="" # UDP services allowed from internal network FW_SERVICES_DMZ_TCP="" # TCP services allowed from DMZ network FW_SERVICES_DMZ_UDP="" # UDP services allowed from DMZ network # ... 其他配置 ... ``` 你可以根据需要修改上述配置文件中的参数。例如,你可以添加或删除允许通过防火墙的端口,指定内部和外部网络接口等。修改完成后,保存文件并重启防火墙服务以使配置生效。 注意:在进行任何配置更改之前,请确保你已备份原始配置文件以防止意外情况发生。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值