博客访问： 880956
博文数量： 389
博客积分： 10587
博客等级： 上将
技术积分： 4124
注册时间：
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： 网络与安全
防火墙完全关闭法: (针对suse)
1、在安装系统的倒数第二步,有个最后确认配置的,可以将那个firewall给关闭掉.
2、用yast-》system-》level那里可以将susulinux设置为disable
如果没有完全禁用，则：
1、用yast-》system-》level那里可以将susulinux设置为disable
2、chkconfig --list | grep fire 这里有 setup 和 init 设置为off
suse防火墙关闭
当用虚拟机安装LINUX时 用WinSCP连接时连接不上& 原来是SUSE的防火墙禁止了外部访问 必须把防火墙关掉短暂关闭&&& rcSuSEfirewall2 stop这个命令指示这次关闭了防火墙 ，当虚拟机重启之后 防火墙的状态还是打开的永久的关闭防火墙
首先检查防火墙# chkconfig --list|grep fireSuSEfirewall2_init&&&&&&& 0:off 1:off 2:off 3:on&& 4:on&& 5:on&& 6:offSuSEfirewall2_setup&&&&&& 0:off 1:off 2:off 3:on&& 4:on&& 5:on&& 6:off
关闭linux-ot1w:/home/macula/download/hadoop-0.20.2/conf # chkconfig SuSEfirewall2_setup off
关闭linux-ot1w:/home/macula/download/hadoop-0.20.2/conf # chkconfig SuSEfirewall2_init offlinux-ot1w:/home/macula/download/hadoop-0.20.2/conf # chkconfig --list|grep fire
再次查看SuSEfirewall2_init&&&&&&& 0:off 1:off 2:off 3:off 4:off 5:off 6:offSuSEfirewall2_setup&&&&&& 0:off 1:off 2:off 3:off 4:off 5:off 6:off
阅读(13028) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧！~~
请登录后评论。suse linux 11 防火墙如何永久性关闭_百度知道
suse linux 11 防火墙如何永久性关闭
方法1） 关闭 iptables服务
用root用户权限执行 禁止iptables服务命令
chkconfig iptables off方法2） 关闭SuSE Linux管理防火墙的服务
1. 检查 SuSE防火墙是否设置为启动
chkconfig --list | grep firewall
2. 关闭防火墙服务
chkconfig SuSEfirewall2_init off
chkconfig SuSEfirewall2_setup off
其他类似问题
为您推荐：
提问者采纳
service iptables off 关闭防火墙chkconfig iptables off开机不启动防火墙，永久关闭
提问者评价
来自团队：
suse的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁Suse下打开端口的方法
今天使用Putty从windows客户端ssh装有openSUSE的主机端提示timeout。google很久发现都是suse的防火墙在捣鬼。suse默认防火墙自动开启。所以为了能使用ssh服务，修改步骤如下：
1.首先查看端口状态，可以使用命令
-&# netstat -an&&
(若查看某个端口，后面可接端口号)
2.检查服务状态使用chkconfig，如检查SSH，
-&# chkconfig sshd
如为off,则需要打开系统服务的端口，可用chkconfig on命令，如打开SSH，
-&# chkconfig ssh on service xinetd restart
3.防火墙开放端口:
（方法一：）
i. 进入 /etc/sysconfig/ 目录，用 vi 命令编辑 SuSEfirewall2 文件，
-&# vi SuSEfirewall2
在文件中找到FW_SERVICES_EXT_TCP，在其后面加上服务名或者是服务对应的端口，如SSH,
FW_SERVICES_EXT_TCP=”ssh” 或 FW_SERVICES_EXT_TCP=”22&P
保存之后退出。
ii. 重启防火墙，以使配置生效，
-&# rcSuEfirewall2 restart
（方法二：）
i. 进入 /etc/sysconfig/ 目录, 查找 iptables
文件。若不存在，则新建一个名为iptables文件，
-&# touch iptables
ii. 在iptables文件中添加如下，以便打开端口,如：
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp
&dport&22 &state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp &dport 80 &state NEW
iii. 重起iptalbes服务：service
iptables&restart& 或重启机器。
为了再安全一些，可以选择性地对一些IP开启ssh服务。编辑/etc/hosts.allow文件，其他不动，在最后一行添加
sshd : (你所允许的IP地址) :
allow，如果是对某一段IP允许服务的话，可以写成192.168.0.0/24的形式。比如对所有59.22.33.&&&的地址，就可以写成
sshd : 59.22.33.0/24 : allow。
同样要编辑/etc/hosts.deny文件，在最后一行加上sshd : all :
deny。系统读取的时候是先读取allow文件再读取deny文件的，并且allow优先级较高，这样设置不会导致冲突。
iptables命令详解：
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。随笔 - 853&
文章 - 11&评论 - 170&trackbacks - 0
国内私募机构九鼎控股打造APP，来就送&20元现金领取地址：内部邀请码：C8E245J&（不写邀请码，没有现金送）国内私募机构九鼎控股打造，九鼎投资是在全国股份转让系统挂牌的公众公司，股票代码为430719，为&中国PE第一股&，市值超1000亿元。&
------------------------------------------------------------------------------------------------------------------------------------------------------------------
查看服务是否启动（默认安装完后是启动的)
#netstat -ant|grep 22 //查看22端口状态
suse:~# netstat -ant|grep 22tcp & & & 0 & & 0:::22 & & & & & & & & &:::* & & & & & & & & & LISTEN
tcp & & & 0 & &.117:22 & & &192.168.31.17:1282 & & ESTABLISHED
启动ssh服务：1. 修改sshd_config文件，命令为：
vi /etc/ssh/sshd_config&
# 选择协议
Protocol 2
# 禁止root用户使用ssh登录
PermitRootLogin no
# 不允许空密码登录
PermitEmptyPasswords no
# 设置是否使用口令验证。
PasswordAuthentication yes
#PrintLastLog no
# 可酌情配置
MaxAuthTries 2
# 将MaxAuthTries注释去掉
MaxAuthTries 2(登录次数,限制ssh用户登录次数(防止别人使用密码穷举)
2.重新启动SSH服务，命令为：
/etc/init.d/sshd restart&
3.验证SSH服务状态，命令为：
/etc/init.d/sshd status启动ssh服务& & &#service sshd start& & &#service sshd restart停止服务器:　 #service sshd stop
每次开机时，自动启动ssh服务：1 检查sshd状况：　　/etc/init.d/sshd status2 如果sshd服务没有启动，启动sshd服务： 　　/etc/init.d/sshd start3 为当前用户生产公匙文件： 　　ssh-keygen -t rsa；此时有提示[Generating public/private rsa key pair. Enter file in which to save the key；输入/root/.ssh/id_rsa，如果目录/root/.ssh存在，则有提示Created &directory '/root/.ssh'；&系统接着提示Enter password(empty for no passphrase),建议直接点击enter键；系统会提示你再次输入 Enter same passphrase again，建议再次点击enter键；系统最后提示 Youre identification has been saved in / root/.ssh/id_rsa.4 进入目录/root/.ssh: &cd /root/.ssh5 运行命令：cat id_rsa.pub && authorized_6 改变文件authorized_keys访问权限： chmod 600 authorized_keys7 改变文件id_rsa访问权限：chmod 600 id_rsa8 over./etc/sysconfig/network显示如下BOOTPROTO='static'BROADCAST=''ETHTOOL_OPTIONS=''IPADDR='192.168.56.137/24'MTU=''NAME='82540EM Gigabit Ethernet Controller'NETMASK=''NETWORK=''REMOTE_IPADDR=''STARTMODE='nfsroot'USERCONTROL='no'1.首先查看是否安装ssh的相应包rpm -aq|grep ssh2.如果已经安装查看相关的port是否打开netstat -ant|grep 223.设置随机启动通过ntsysv 选中sshd服务也可以通过chkconfig也设置chkconfig -- level 3 sshd on4.当这些部分都做好后重新reboot后，还是不能通过ssh联上去。看一个系统本身的防火设置。可以手工清空一个规则iptables -F回车iptables -t nat -F回车如果系统端口与sshd服务已启动。则可以在别的机器上通过ssh连上。1、vi /etc/sysconfig/SuSEfirewall2 #编辑防火墙设置FW_SERVICES_EXT_TCP="22" #开启22端口防火墙准许外网可以访问的端口。rcSuSEfirewall2 restart #重启防火墙系统运维 温馨提醒：qihang01原创内容版权所有,转载请注明出处及原文链接2、安装sshzypper serach ssh #查找软件包zypper install openssh #安装，或者使用yast2 -i openssh 命令chkconfig sshd on #设置开机启动###############################################扩展阅读：修改主机名字vi /etc/HOSTNAME #编辑文件hostname -F /etc/HOSTNAME #使修改立刻生效禁止图形界面登录vi /etc/inittabid:3:initdefault: #3为文本模式，5为图形界面模式
阅读(...) 评论()新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
UID空间积分0 积分54阅读权限10帖子精华可用积分54 信誉积分0 专家积分0 在线时间72 小时注册时间最后登录
白手起家, 积分 54, 距离下一级还需 146 积分
帖子主题精华可用积分54 信誉积分0 专家积分0 在线时间72 小时注册时间最后登录
论坛徽章:0
各位大虾们....请教一下在SUSE LINUX中如何用命令行关闭防火墙呢?
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
UID48628空间积分0 积分916阅读权限20帖子精华可用积分916 信誉积分147 专家积分2 在线时间28 小时注册时间最后登录
丰衣足食, 积分 916, 距离下一级还需 84 积分
帖子主题精华可用积分916 信誉积分147 专家积分2 在线时间28 小时注册时间最后登录
论坛徽章:0
sudo SuSEfirewall2 stop
openSUSE(http://zh.opensuse.org)
北京GNOME用户组(http://www.bjgug.org)
生活应该单纯一些，身体应该健康一些，
心态应该豁达一些，做事应该塌实一些，
追求应该执着一些，生命应该精彩一些。
UID空间积分0 积分54阅读权限10帖子精华可用积分54 信誉积分0 专家积分0 在线时间72 小时注册时间最后登录
白手起家, 积分 54, 距离下一级还需 146 积分
帖子主题精华可用积分54 信誉积分0 专家积分0 在线时间72 小时注册时间最后登录
论坛徽章:0
原帖由 bigboy 于
11:27 发表
sudo SuSEfirewall2 stop
嘿,兄弟,好象这个命令不行哦...
UID48628空间积分0 积分916阅读权限20帖子精华可用积分916 信誉积分147 专家积分2 在线时间28 小时注册时间最后登录
丰衣足食, 积分 916, 距离下一级还需 84 积分
帖子主题精华可用积分916 信誉积分147 专家积分2 在线时间28 小时注册时间最后登录
论坛徽章:0
回复 #3 SptChinaUnix 的帖子
$ sudo /sbin/SuSEfirewall2 stop
SuSEfirewall2: batch committing...
SuSEfirewall2: Firewall rules unloaded.
openSUSE(http://zh.opensuse.org)
北京GNOME用户组(http://www.bjgug.org)
生活应该单纯一些，身体应该健康一些，
心态应该豁达一些，做事应该塌实一些，
追求应该执着一些，生命应该精彩一些。
UID空间积分0 积分54阅读权限10帖子精华可用积分54 信誉积分0 专家积分0 在线时间72 小时注册时间最后登录
白手起家, 积分 54, 距离下一级还需 146 积分
帖子主题精华可用积分54 信誉积分0 专家积分0 在线时间72 小时注册时间最后登录
论坛徽章:0
原帖由 bigboy 于
13:44 发表
$ sudo /sbin/SuSEfirewall2 stop
SuSEfirewall2: batch committing...
SuSEfirewall2: Firewall rules unloaded.
先谢谢了,就是这个命令....只是重启后,防火墙又恢复打开状态了...有没有让防火墙永久关闭的命令呢......
UID606089空间积分0 积分177阅读权限10帖子精华可用积分177 信誉积分100 专家积分0 在线时间4 小时注册时间最后登录
白手起家, 积分 177, 距离下一级还需 23 积分
帖子主题精华可用积分177 信誉积分100 专家积分0 在线时间4 小时注册时间最后登录
论坛徽章:0
chkconfig SuSEfirewall2 off
UID空间积分0 积分1730阅读权限30帖子精华可用积分1730 信誉积分232 专家积分0 在线时间146 小时注册时间最后登录
家境小康, 积分 1730, 距离下一级还需 270 积分
帖子主题精华可用积分1730 信誉积分232 专家积分0 在线时间146 小时注册时间最后登录
论坛徽章:0
rcSuSEfirewall2 stop
UID704188空间积分0 积分39阅读权限10帖子精华可用积分39 信誉积分106 专家积分0 在线时间14 小时注册时间最后登录
白手起家, 积分 39, 距离下一级还需 161 积分
帖子主题精华可用积分39 信誉积分106 专家积分0 在线时间14 小时注册时间最后登录
论坛徽章:0
suse11:~ # chkconfig --level 2345 SuSEfirewall2_setup off
suse11:~ # chkconfig --level 2345 SuSEfirewall2_init off
UID空间积分0 积分1821阅读权限30帖子精华可用积分1821 信誉积分1191 专家积分0 在线时间4461 小时注册时间最后登录
家境小康, 积分 1821, 距离下一级还需 179 积分
帖子主题精华可用积分1821 信誉积分1191 专家积分0 在线时间4461 小时注册时间最后登录
论坛徽章:18
SUSE LINUX系统没有用过，先顶下
UID空间积分0 积分440阅读权限20帖子精华可用积分442 信誉积分382 专家积分0 在线时间596 小时注册时间最后登录
稍有积蓄, 积分 440, 距离下一级还需 60 积分
帖子主题精华可用积分442 信誉积分382 专家积分0 在线时间596 小时注册时间最后登录
论坛徽章:0
本帖最后由 fengfeng919 于
11:36 编辑
先谢谢了,就是这个命令....只是重启后,防火墙又恢复打开状态了...有没有让防火墙永久关闭的命令呢..... ...
SptChinaUnix 发表于
把各个运行级别关闭掉应该就好了
20部经典Mysql视频教程下载地址分享：
http://bbs.chinaunix.net/thread--1.html