Suse經(jīng)過(guò)長(zhǎng)時(shí)間的發(fā)展，很多用戶(hù)都很了解Suse了，這里我發(fā)表一下個(gè)人理解，和大家討論討論Suse防火墻問(wèn)題。希望大家能認(rèn)真的看完本文，會(huì)對(duì)你有學(xué)習(xí)Suse防火墻問(wèn)題有幫助。

1.首先查看端口狀態(tài)，可以使用命令
-># netstat -an   (若查看某個(gè)端口，后面可接端口號(hào))

2.檢查服務(wù)狀態(tài)使用chkconfig，如檢查SSH，
-># chkconfig sshd

如為off,則需要打開(kāi)系統(tǒng)服務(wù)的端口，可用chkconfig on命令，如打開(kāi)SSH，
-># chkconfig ssh on service xinetd restart

3.防火墻開(kāi)放端口:

方法一：

i. 進(jìn)入 /etc/sysconfig/ 目錄，用 vi 命令編輯 SuSEfirewall2 文件，
-># vi SuSEfirewall2
在文件中找到FW_SERVICES_EXT_TCP，在其后面加上服務(wù)名或者是服務(wù)對(duì)應(yīng)的端口，如SSH,
FW_SERVICES_EXT_TCP=”ssh” 或 FW_SERVICES_EXT_TCP=”22″
保存之后退出。

ii. 重啟防火墻，以使配置生效，
-># rcSuEfirewall2 restart

方法二：

i. 進(jìn)入 /etc/sysconfig/ 目錄, 查找 iptables 文件。若不存在，則新建一個(gè)名為iptables文件，
-># touch iptables

ii. 在iptables文件中添加如下，以便打開(kāi)端口,如：
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 22 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 80 –state NEW -j ACCEPT
iii. 重起iptalbes服務(wù)：service iptables restart  或重啟機(jī)器。
iptables命令詳解：http://www.diybl.com/course/6_system/linux/Linuxjs/200888/135058.html

方法三：

引自：http://hi.baidu.com/wzj423/blog/item/81e8d2f9525b995d242df23a.html 部分內(nèi)容

創(chuàng)建/etc/init.d/firewall文件：
vi /etc/init.d/firewall
放到/etc/init.d下的原因是方便自動(dòng)啟動(dòng)。

腳本如下：
#!/bin/bash
# This program is used to use start my iptables.
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:~/bin
export PATH
case “$1″ in
start)
echo -n “Staring FireWall …”
# /sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p all -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p all -m state –state INVALID,NEW -j DROP
echo “OK”
;;
stop)
echo -n “Stop FireWall … ”
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
echo “OK”
;;
restart)
/etc/init.d/firewall stop
/etc/init.d/firewall start
echo “Restart FireWall OK”
;;
*)
echo “Usage: $0 {start|stop|restart}”
esac
exit 0

如果想新開(kāi)端口，直接修改start部分即可。

測(cè)試firewall是否能正常工作：
/etc/init.d/firewall restart
沒(méi)有問(wèn)題。

配置firewall隨系統(tǒng)自動(dòng)啟動(dòng)：
cd /etc/init.d
update-rc.d firewall defaults 01

01表示啟動(dòng)優(yōu)先級(jí)，讓系統(tǒng)剛啟動(dòng)時(shí)就立即啟動(dòng)防火墻規(guī)則，可修改所有的K01為K99，在關(guān)機(jī)或重啟服務(wù)器時(shí)最后停止防火

墻服務(wù)。
另：
ubuntu 下開(kāi)發(fā)端口：http://wiki.ubuntu.org.cn/IptablesHowTo，完成重啟之后這樣你就能掌握了怎樣設(shè)置Suse防火墻。

【編輯推薦】

1. Open Suse Linux平臺(tái)遷移好與壞
2. 解決Suse中文編碼問(wèn)題知識(shí)
3. 操作筆記：SUSE FAQ修改XWindows分辨率
4. Suse下無(wú)線網(wǎng)卡DWL與G122驅(qū)動(dòng)模塊
5. 完美安裝Suse，體驗(yàn)Sobe