服务器评测本来是可以通过iptables的方式进行配置,但是SUSE将iptables的功能整合到了SuSEfirewall2中,所以还是按照SuSEfirewall2的方式进行配置。
首先思考下这里的逻辑:若只能让指定的IP进行访问,所以首先要限制涉及的端口让所有IP都不能访问,然后再逐个开放指定的IP。
一、对于TCP端口,我们拿8080端口作为例子,只允许192.168.0.100访问8080端口:
首先 vi /etc/sysconfig/SuSEfirewall2
找到FW_SERVICES_EXT_TCP参数
确保8080端口不在该参数中,然后找到FW_SERVICES_ACCEPT_EXT参数,将指定的IP填写进去,写法 192.168.0.100,tcp,8080
二、对于UDP端口,我们拿NTP端口123作为例子,只允许192.168.0.100访问123端口:
首先 vi /etc/sysconfig/SuSEfirewall2
找到FW_SERVICES_EXT_UDP参数
确保123端口不在该参数中,然后找到FW_SERVICES_ACCEPT_EXT参数,将指定的IP填写进去,写法 192.168.0.100,udp,123
修改完以后重启防火墙即可
SuSEfirewall2 restart
或者
SuSEfirewall2 stop
SuSEfirewall2 start
推荐阅读:
iptables—包过滤(网络层)防火墙 http://www.linuxidc.com/Linux/2013-08/88423.htm
Linux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm
iptables+L7+Squid实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm
iptables的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm
Linux下防火墙iptables用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm
SUSE防火墙设置之指定开放端口 http://www.linuxidc.com/Linux/2009-01/18149.htm
更多SUSE相关信息见SUSE 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=3
