下面我們一起來學習一個linux中suse防火墻配置ssh的步驟,這個對于使用習慣centos中的朋友來講會有一點不習慣了,下面我們來具體看看配置過程吧.

最近由于工作需要開始玩SuSe,由于之前用慣了centos,在SuSe上使用iptables -nL可以查看到防火墻的配置,確找不到配置文件,而在/etc/init.d下的服務名在SuSe下也變馬了SuSEfirewall2_init 和 SuSEfirewall2_setup,如下:

1. 361way:/ # chkconfig --list |grep -i fire 
2.  
3. SuSEfirewall2_init        0:off  1:off  2:off  3:on   4:on   5:on   6:off 
4.  
5. SuSEfirewall2_setup       0:off  1:off  2:off  3:on   4:on   5:on   6:off 

默認情況下,iptables的配置中沒有開啟sshd的遠程訪問權限.

一、非正常做法

還是按照centos上那一套，將SuSE自帶的服務停掉，通過iptables-save命令將配置結果保存并增加到SuSe的開機自啟動里，如下：

1. #chkconfig SuSEfirewall2_setup off 
2. //這里讓系統在啟動時默認不加載防火墻規則 
3. #iptables -t filter -I input_ext 14 -p tcp --dport 22 -j ACCEPT 
4. //增加一條sshd的訪問規則 
5. # iptables-save > /root/iptables.save 
6. # vi /etc/init.d/boot.local 
7. --Vevb.com 
8. iptables-restore /root/iptables.save 

增加該命令,讓系統的啟動的時候自動恢復之前保存的防火墻規則....這樣就OK

該做法雖然可以解決問題，不過顯的很不專業，有點像雜牌軍或土匪。后來通過網上查看和查看opensuse（suse的開源版，類似于centos 之于redhat）上的配置發出了系統正確的做法。

二、正規做法

進入 /etc/sysconfig/ 目錄,找到 SuSEfirewall2 配置文件,打開并編輯,找到FW_SERVICES_EXT_TCP部份,上面給出了一些配置示例,如:

Examples: "ssh", "123 514","3200:3299", "ftp 22 telnet 512:514"

根據示例,開啟ssh服務的做法為:

FW_SERVICES_EXT_TCP="ssh"

或:FW_SERVICES_EXT_TCP="22"

或:FW_SERVICES_EXT_TCP="ssh 22"

保存之后,重啟防火墻,使配置生效:# rcSuEfirewall2 restart