急救室 2018-05-16
SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口
第一种方式:
1、sudo chmod a+w /etc/sysconfig/SuSEfirewall2#授编辑权限
(注:这里授权,编辑保存之后,步骤3的下面一定要取消编辑权限,sudo chmod a-w /etc/sysconfig/SuSEfirewall2,
否则重启无效会提示:Unsafe permissions for file /etc/sysconfig/SuSEfirewall2 to be sourced)
2、vi SuSEfirewall2或者直接打开SuSEfirewall2文件进行编辑
3、编辑内容:在文件SuSEfirewall2中找到FW_SERVICES_EXT_TCP,在其后面加上服务名或者是服务对应的端口,如SSH,
FW_SERVICES_EXT_TCP=”ssh”或FW_SERVICES_EXT_TCP=”22″或者FW_SERVICES_EXT_TCP=”8080″,
如果要开放多个端口则为FW_SERVICES_EXT_TCP=”808089″#多个端口用空格分开,保存之后退出。
4、取消授权(如果没有取消编辑权限,重启无效会提示:Unsafe permissions for file /etc/sysconfig/SuSEfirewall2 to be sourced)
sudo chmod a-w /etc/sysconfig/SuSEfirewall2
5、重启防火墙,以使配置生效,
sudo rcSuSEfirewall2 restart
或者执行下面的SuSEfirewall2 stop和SuSEfirewall2 start两句也可以,执行 a:SuSEfirewall2 stop
结果:
<38>May 16 14:55:39 SuSEfirewall2[10860]:Firewall rules unloaded.
执行b:SuSEfirewall2 start
结果:
<38>May 16 14:55:54 SuSEfirewall2[10914]: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
<38>May 16 14:55:55 SuSEfirewall2[10914]: Firewall rules successfully set
第二种方式:
1、sudo yast2 (注:或者直接sudo yast2 firewall)
2、使用 ↓ 选择 Security and Users ,在使用 Tab 和 ↓ 选择 Firewall
3、按Enter 进入防火墙设置
4、使用 ↓ 选择 Allowed Services,在使用 Tab(或Enter)和 ↓ 选择 相应的功能,例如 选择Add可以添加如 ssh, http, https服务
5、我们选择下面的Advanced,
6、按Enter
7、填写需要开放的端口,例如开放 Tcp Ports 8080,如下所示,(如果需要开放其他的,填写相应的服务名称或者端口即可)
8、设置完需要开放的端口以后,移动到 ok,按Enter保存,移动到 Finish,按Enter
9、保存设置重启防火墙
10、如果上述使用的不是 yast或者yast2操作,那么上述的操作完成后,还要进行下面操作(一般情况下,我们修改完配置后,重启防火墙使其生效(yast或者yast2 下会自动重启),所以其他方式,要使用下面的操作)
1、sudo chmod a-w /etc/sysconfig/SuSEfirewall2
2、重启防火墙,以使配置生效,
sudo rcSuSEfirewall2 restart
或者执行下面的SuSEfirewall2 stop和SuSEfirewall2 start两句也可以,
执行a:SuSEfirewall2 stop
结果:
<38>May 16 14:55:39 SuSEfirewall2[10860]:Firewall rules unloaded.
执行b:SuSEfirewall2 start
结果:
<38>May 16 14:55:54 SuSEfirewall2[10914]: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
<38>May 16 14:55:55 SuSEfirewall2[10914]: Firewall rules successfully set