防火墙简介

SLES 11 SP3 系统安装后,防火墙一般是启动的,它有两个服务:SuSEfirewall2_setupSuSEfirewall2_init

关闭防火墙

# 方法一
rcSuSEfirewall2 stop # 方法二
service SuSEfirewall2_init stop
service SuSEfirewall2_setup stop # 方法三
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 立即停止防火墙

禁用防火墙自动启动

# 方法一
chkconfig SuSEfirewall2_init off
chkconfig SuSEfirewall2_setup off # 方法二
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 禁用防火墙自动启动

启动防火墙

# 方法一
rcSuSEfirewall2 start # 方法二
service SuSEfirewall2_init start
service SuSEfirewall2_setup start # 方法三
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 立即启动防火墙

开机自动启动防火墙

# 方法一
chkconfig SuSEfirewall2_init on
chkconfig SuSEfirewall2_setup on # 方法二
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 启用防火墙自动启动

配置防火墙

修改配置文件:/etc/sysconfig/SuSEfirewall2

如下以TCP服务为例开放服务或者端口号,使用配置FW_SERVICES_EXT_TCP,它的值可以等于:/etc/services中的服务名,端口号,或者端口号范围,或者混合,使用空格分隔。

开放ssh服务

FW_SERVICES_EXT_TCP="ssh"

开放123 和 514端口

FW_SERVICES_EXT_TCP="123 514"

开放3200到3299之间的100个端口

FW_SERVICES_EXT_TCP="3200:3299"

开放ftp服务,22端口,telnet服务,512到514这三个端口

FW_SERVICES_EXT_TCP="ftp 22 telnet 512:514"

修改完配置重启防火墙

# 方法一
rcSuSEfirewall2 restart # 方法二
service SuSEfirewall2_init restart
service SuSEfirewall2_setup restart # 方法三
yast 或 yast2 -> 安全和用户 -> 防火墙 -> 立即停止防火墙 -> 立即启动防火墙

检查防火墙服务的状态

# 方法一
rcSuSEfirewall2 status # 方法二
service SuSEfirewall2_init status
service SuSEfirewall2_setup status

检查防火墙是否开机自动启动

# off表示非开机自启,on表示开机自启
chkconfig|grep fire

参考资料

SLES 11 SP3防火墙设置

SLES 11 SP3防火墙设置的更多相关文章

  1. SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口

    SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口 第一种方式: 1.sudo chmod a+w /etc/sysconfig/SuSEfirewall2  ...

  2. SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口,出现Unsafe permissions for file /etc/sysconfig/SuSEfirewall2 to be sourced

    SUSE Enterprise Server  12 SP3 64 设置防火墙开放8080端口时出现  Unsafe permissions for file /etc/sysconfig/SuSEf ...

  3. svn服务器搭建-SuSE Linux Enterprise Server 11 SP3

    svn存储版本数据也有2种方式: 1.bdb: 2.fsfs. 因为BDB方式在服务器中断时,有可能锁住数据(搞ldap时就深受其害,没法根治),所以还是FSFS方式更安全一点,我也选择这种方式.   ...

  4. 安装MySQL -- SuSE Linux Enterprise Server 11 SP3

    1.准备工作从MySQL官网上分别下载mysql服务器端于客户端包: MySQL-server-5.5.49-1.sles11.x86.rpm MySQL-client-5.5.49-1.sles11 ...

  5. Linux:外网域名防火墙设置导致下载失败

    问题现象: 通过IE从服务器下载文件时,提示Can't read from connection: Connection reset by peer. 别的现场都是好的,只有该现场有这个问题.所以,一 ...

  6. Linux防火墙设置

    对于Internet上的系统,不管是什么情况都要明确一点:网络是不安全的.因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的. Linux提供了一个非常优秀的防火墙工具-netfil ...

  7. Linux--02软件安装、防火墙设置

    防火墙设置: With RHEL / CentOS , firewalld was introduced to manage iptables. IMHO, firewalld is more sui ...

  8. Win10如何设置防火墙开放特定端口 windows10防火墙设置对特定端口开放的方法

    Win10防火墙虽然能够很好地保护我们的系统,但同时也会因限制了某些端口,而给我们的操作带了一些不便.对于既想使用某些端口,又不愿关闭防火墙的用户而言,在Win10系统中设置防火墙开放特定端口就非常必 ...

  9. SUSE Linux 防火墙设置

    1.vim /etc/sysconfig/SuSEfirewall2        #编辑防火墙设置 FW_SERVICES_EXT_TCP="22 5901"       #开启 ...

随机推荐

  1. linux(十一)__Apache服务器

    查询是否安装了apache rpm -qa |grep httpd yum install  httpd   安装 service httpd start  启动 测试Apache服务器 注意:防火墙 ...

  2. css单行文本与多行溢出文本的省略号问题

    在文字布局和代码编写过程中遇到文本溢出是常有的事,下面总结一下对于单行文本溢出和多行文本溢出省略号的处理. 一.单行文本省略号 <p class="text1"> 这是 ...

  3. 3.3 js函数

    1.函数语法: 函数声明的方式:function 函数名(参数1,参数2-){//函数体;}函数调用:函数名(参数1,参数2-); 函数内不一定都指定返回值. 如果需要指定返回值,可用 return ...

  4. 利用github pages创建简单的网站

    github.com 作为最流行的源代码管理工具已经风靡全球,同时在依托于github也衍生出了各种各样的应用,比如可以利用github搭建博客系统等等. 先换个话题,我们每人手头都或多或少有些&qu ...

  5. iOS从零开始学习直播之音频4.歌词

      上一篇讲了歌曲的切换,这一篇主要讲歌词部分的实现.   先看效果图.当歌手唱到这句歌词时候,我们要标记出来,这里显示字体为黄色. 1.获取歌词   一般歌词都是一个链接.类似于"http ...

  6. CentOS安装SVN服务器

    Step1:安装svn服务器 $ yum install subversion Step2:创建SVN版本库目录 $ mkdir /workplace/svnrepos Step3:创建版本库 $ s ...

  7. 如何评价一个RPC框架的性能

    协议:数据传输的格式,通信双方的契约.   传输:使用何种传输通道传输数据.   线程:接收到数据,如何分发数据进行处理.

  8. mysql 5.6.24安装实例

    安装前准备工作: 1)编辑PATH路径 vim /etc/profile PATH=/home/mysql/bin:/home/mysql/lib:$PATH export PATH 2)生效PATH ...

  9. 烂泥:python2.7和python3.5源码安装

    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb 前几天在centos6.6安装ansible时,一直提示python版本不对,导致不能安 ...

  10. 6-3 bash脚本编程之五 字符串测试及for循环

    1. 字符测试 ==:等号两边要有空格,否则会被认为是赋值. !=:  测试是否相等,记住如果不等为真,等为假. -n string: 测试指定字符串是否为空,空位真,不空为假. -s string: ...