SuSe防火牆iptables配置
進入 /etc/sysconfig/ 目錄,用 vi 命令編輯 SuSEfirewall2 文件,
-># vi SuSEfirewall2
在文件中找到FW_SERVICES_EXT_TCP,在其後面加上服務名或者是服務對應的端口,如SSH,
FW_SERVICES_EXT_TCP=”ssh” 或 FW_SERVICES_EXT_TCP=”22″,如有多個端口,則以空格隔開; www.2cto.com
保存之後退出。
ii. 重啟防火牆,以使配置生效,
-># rcSuSEfirewall2 restart
【如果還是不能ssh進入或無法telnet 22端口,則再繼續下面步驟】
# chkconfig SuSEfirewall2_setup off #這裡讓系統在啟動時默認不加載防火牆規則
# iptables -t filter -I input_ext -p tcp –dport 22 -j ACCEPT #增加一條sshd的訪問規則 www.2cto.com
# iptables-save > /root/iptables.save #保存新增iptables規則
# vi /etc/init.d/boot.local
iptables-restore /root/iptables.save #增加一條命令,讓系統的啟動的時候自動恢復
之前保存的防火牆規則….這樣就OK