SLES 11 SP3防火牆設置

防火牆簡介

SLES 11 SP3 系統安裝後，防火牆通常是啓動的，它有兩個服務：SuSEfirewall2_setup、SuSEfirewall2_init

關閉防火牆

# 方法一
rcSuSEfirewall2 stop

# 方法二
service SuSEfirewall2_init  stop
service SuSEfirewall2_setup stop

# 方法三
yast 或 yast2 -> 安全和用戶 -> 防火牆 -> 當即中止防火牆

禁用防火牆自動啓動

# 方法一
chkconfig SuSEfirewall2_init  off
chkconfig SuSEfirewall2_setup off

# 方法二
yast 或 yast2 -> 安全和用戶 -> 防火牆 -> 禁用防火牆自動啓動

啓動防火牆

# 方法一
rcSuSEfirewall2 start

# 方法二
service SuSEfirewall2_init  start
service SuSEfirewall2_setup start

# 方法三
yast 或 yast2 -> 安全和用戶 -> 防火牆 -> 當即啓動防火牆

開機自動啓動防火牆

# 方法一
chkconfig SuSEfirewall2_init  on
chkconfig SuSEfirewall2_setup on

# 方法二
yast 或 yast2 -> 安全和用戶 -> 防火牆 -> 啓用防火牆自動啓動

配置防火牆

修改配置文件：/etc/sysconfig/SuSEfirewall2

以下以TCP服務爲例開放服務或者端口號，使用配置FW_SERVICES_EXT_TCP，它的值能夠等於：/etc/services中的服務名，端口號，或者端口號範圍，或者混合，使用空格分隔。
開放ssh服務
FW_SERVICES_EXT_TCP="ssh"
開放123 和 514端口
FW_SERVICES_EXT_TCP="123 514"
開放3200到3299之間的100個端口
FW_SERVICES_EXT_TCP="3200:3299"
開放ftp服務，22端口，telnet服務，512到514這三個端口
FW_SERVICES_EXT_TCP="ftp 22 telnet 512:514"

修改完配置重啓防火牆

# 方法一
rcSuSEfirewall2 restart

# 方法二
service SuSEfirewall2_init  restart
service SuSEfirewall2_setup restart

# 方法三
yast 或 yast2 -> 安全和用戶 -> 防火牆 -> 當即中止防火牆 -> 當即啓動防火牆

檢查防火牆服務的狀態

# 方法一
rcSuSEfirewall2 status

# 方法二
service SuSEfirewall2_init  status
service SuSEfirewall2_setup status

檢查防火牆是否開機自動啓動

# off表示非開機自啓，on表示開機自啓
chkconfig|grep fire

參考資料

SLES 11 SP3防火牆設置