我有一个Suse服务器,我想通过手动编辑SuSEfirewall2文件(位于/ etc / sysconfig / SuSEfirewall2)来configuration其防火墙设置。 我的目标是仅接受来自内部(INT)networking中特定IP的特定端口上的特定服务。
到目前为止,我已经阅读了各种在线手册来configuration该文件,但没有一个可以帮助我。 我已经尝试了以下修改:
FW_PROTECT_FROM_INT="yes" ... FW_SERVICES_INT_TCP="<necessary services>" ... FW_SERVICES_ACCEPT_INT="<internal IP>/<mask in CIDR notation>,<port>,<service>" 但是,这似乎并不奏效。 这是实现我的目标的正确方法吗? 还有什么其他的方法呢? (通过编辑SuSEfirewall2文件)
编辑:我仍然不知道如何去做。 除了编辑configuration文件之外,我还可以做什么?