SuSEfirewall2 只允许指定IP访问UDP端口或TCP端口

本来是可以通过iptables的方式进行配置,但是SUSE将iptables的功能整合到了SuSEfirewall2中,所以还是按照SuSEfirewall2的方式进行配置。

首先思考下这里的逻辑:若只能让指定的IP进行访问,所以首先要限制涉及的端口让所有IP都不能访问,然后再逐个开放指定的IP。

一、对于TCP端口,我们拿8080端口作为例子,只允许192.168.0.100访问8080端口:

首先 vi /etc/sysconfig/SuSEfirewall2

找到FW_SERVICES_EXT_TCP参数

确保8080端口不在该参数中,然后找到FW_SERVICES_ACCEPT_EXT参数,将指定的IP填写进去,写法 192.168.0.100,tcp,8080

二、对于UDP端口,我们拿NTP端口123作为例子,只允许192.168.0.100访问123端口:

首先 vi /etc/sysconfig/SuSEfirewall2

找到FW_SERVICES_EXT_UDP参数

确保123端口不在该参数中,然后找到FW_SERVICES_ACCEPT_EXT参数,将指定的IP填写进去,写法 192.168.0.100,udp,123

修改完以后重启防火墙即可

SuSEfirewall2  restart

或者

SuSEfirewall2 stop

SuSEfirewall2 start

推荐阅读:

iptables—包过滤(网络层)防火墙

Linux防火墙iptables详细教程

iptables+L7+Squid实现完善的软件防火墙

iptables的备份、恢复及防火墙脚本的基本使用

Linux下防火墙iptables用法规则详解

SUSE防火墙设置之指定开放端口 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/18638.html