SUSE 防火牆設置之端口開放篇

原創 chunoo 2019-02-22 22:41

 1.首先查看端口狀態,可以使用命令

-># netstat -an   (若查看某個端口,後面可接端口號)

2.檢查服務狀態使用chkconfig,如檢查SSH,
-># chkconfig sshd

如爲off,則需要打開系統服務的端口,可用chkconfig on命令,如打開SSH,
-># chkconfig ssh on service xinetd restart

3.防火牆開放端口:

(方法一:)

i. 進入 /etc/sysconfig/ 目錄,用 vi 命令編輯 SuSEfirewall2 文件,
-># vi SuSEfirewall2
在文件中找到FW_SERVICES_EXT_TCP,在其後面加上服務名或者是服務對應的端口,如SSH,
FW_SERVICES_EXT_TCP=”ssh” 或 FW_SERVICES_EXT_TCP=”22″
保存之後退出。

ii. 重啓防火牆,以使配置生效,
-># rcSuEfirewall2 restart

(方法二:)

i. 進入 /etc/sysconfig/ 目錄, 查找 iptables 文件。若不存在,則新建一個名爲iptables文件,

-># touch iptables

ii. 在iptables文件中添加如下,以便打開端口,如:

-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 22 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 80 –state NEW -j ACCEPT

iii. 重起iptalbes服務:service iptables restart 或重啓機器。

iptables命令詳解:http://www.diybl.com/course/6_system/linux/Linuxjs/200888/135058.html

(方法三:)

引自:http://hi.baidu.com/wzj423/blog/item/81e8d2f9525b995d242df23a.html 部分內容

創建/etc/init.d/firewall文件:

vi /etc/init.d/firewall

放到/etc/init.d下的原因是方便自動啓動。

腳本如下:

#!/bin/bash
# This program is used to use start my iptables.
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:~/bin
export PATH

case “$1″ in
start)
echo -n “Staring FireWall …”
# /sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p all -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p all -m state –state INVALID,NEW -j DROP
echo “OK”

;;
stop)
echo -n “Stop FireWall … ”
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
echo “OK”
;;
restart)
/etc/init.d/firewall stop
/etc/init.d/firewall start

echo “Restart FireWall OK”
;;
*)
echo “Usage: $0 {start|stop|restart}”
esac

exit 0

如果想新開端口,直接修改start部分即可。

測試firewall是否能正常工作:

/etc/init.d/firewall restart

沒有問題。

配置firewall隨系統自動啓動:

cd /etc/init.d
update-rc.d firewall defaults 01

01表示啓動優先級,讓系統剛啓動時就立即啓動防火牆規則,可修改所有的K01爲K99,在關機或重啓服務器時最後停止防火牆服務。

另:
ubuntu 下開發端口:http://wiki.ubuntu.org.cn/IptablesHowTo

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

組策略之(4)-------可移動存儲的文件保護(只讀設置)

czq2008sky 2019-02-23 13:43:29

組策略之(5)-------電源管理設置

czq2008sky 2019-02-23 13:38:34

華爲交換機端口限速設置

xiao7tyy 2019-02-23 13:33:26

教你打造一道超級防禦的電腦防火牆

lichenjing9 2019-02-23 14:06:52

第九章、防火牆與 NAT 伺服器------鳥哥的 Linux 私房菜

woaizca 2019-02-23 14:06:17

iptables的概述及應用(一)

shang61511 2019-02-23 14:04:46

linux 的DNS搭建

夢與時光眠 2019-02-23 13:51:55

CACTI 仙人掌監控平臺

夢與時光眠 2019-02-23 13:51:55

ShareTech 防火牆 使用手冊(適用型號:LB-2225)

yzy747 2019-02-23 13:50:59

dlink dfl-800

sly8259336 2019-02-23 13:49:40

信息系統安全管理以及風險管理

hua0221 2019-02-23 13:43:41

PIX515防火牆配置策略實例(二)

qinyihao 2019-02-23 13:29:34

iptables的詳細介紹及配置方法

qinyihao 2019-02-23 13:29:34

交換機與路由器間的端口聚合

god9394 2019-02-24 13:03:51

訪問端口的特點

千年小道 2019-02-24 12:54:07