本來是可以通過iptables的方式進行配置,但是SUSE將iptables的功能整合到了SuSEfirewall2中,所以還是按照SuSEfirewall2的方式進行配置。
首先思考下這裡的邏輯:若只能讓指定的IP進行訪問,所以首先要限制涉及的端口讓所有IP都不能訪問,然後再逐個開放指定的IP。
一、對於TCP端口,我們拿8080端口作為例子,只允許192.168.0.100訪問8080端口:
首先 vi /etc/sysconfig/SuSEfirewall2
找到FW_SERVICES_EXT_TCP參數
確保8080端口不在該參數中,然後找到FW_SERVICES_ACCEPT_EXT參數,將指定的IP填寫進去,寫法 192.168.0.100,tcp,8080
二、對於UDP端口,我們拿NTP端口123作為例子,只允許192.168.0.100訪問123端口:
首先 vi /etc/sysconfig/SuSEfirewall2
找到FW_SERVICES_EXT_UDP參數
確保123端口不在該參數中,然後找到FW_SERVICES_ACCEPT_EXT參數,將指定的IP填寫進去,寫法 192.168.0.100,udp,123
修改完以後重啟防火牆即可
SuSEfirewall2 restart
或者
SuSEfirewall2 stop
SuSEfirewall2 start
推薦閱讀:
iptables—包過濾(網絡層)防火牆 http://www.linuxidc.com/Linux/2013-08/88423.htm
Linux防火牆iptables詳細教程 http://www.linuxidc.com/Linux/2013-07/87045.htm
iptables+L7+Squid實現完善的軟件防火牆 http://www.linuxidc.com/Linux/2013-05/84802.htm
iptables的備份、恢復及防火牆腳本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm
Linux下防火牆iptables用法規則詳解 http://www.linuxidc.com/Linux/2012-08/67952.htm
SUSE防火牆設置之指定開放端口 http://www.linuxidc.com/Linux/2009-01/18149.htm
更多SUSE相關信息見SUSE 專題頁面 http://www.linuxidc.com/topicnews.aspx?tid=3
