**
opensuse 11.4下面直接 #service sshd start並不能正常開啟ssh,需要修改防火牆,根據下文提供的方法,開啟了ssh。至少第一種方法是有效的。
ps:如果想執行x程式,可以ssh username@ip -x
1.首先檢視埠狀態,可以使用命令
-># netstat -an (若檢視某個埠,後面可接埠號)
2.檢查服務狀態使用chkconfig,如檢查ssh,
-># chkconfig sshd
如為off,則需要開啟系統服務的埠,可用chkconfig on命令,如開啟ssh,
-># chkconfig ssh on service xinetd restart
3.防火牆開放埠:
(方法一:)
i. 進入 /etc/sysconfig/ 目錄,用 vi 命令編輯 susefirewall2 檔案,
-># vi susefirewall2
在檔案中找到fw_services_ext_tcp,在其後面加上服務名或者是服務對應的埠,如ssh,
fw_services_ext_tcp=」ssh」 或 fw_services_ext_tcp=」22″
儲存之後退出。
ii. 重啟防火牆,以使配置生效,
-># rcsuefirewall2 restart
(方法二:)
i. 進入 /etc/sysconfig/ 目錄, 查詢 iptables 檔案。若不存在,則新建乙個名為iptables檔案,
-># touch iptables
ii. 在iptables檔案中新增如下,以便開啟埠,如:
-a rh-firewall-1-input -p tcp -m state -m tcp –dport 22 –state new -j accept
-a rh-firewall-1-input -p tcp -m state -m tcp –dport 80 –state new -j accept
iii. 重起iptalbes服務:service iptables restart 或重啟機器。
iptables命令詳解:
(方法三:)
引自: 部分內容
建立/etc/init.d/firewall檔案:
vi /etc/init.d/firewall
放到/etc/init.d下的原因是方便自動啟動。
指令碼如下:
#!/bin/bash
# this program is used to use start my iptables.
path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:~/bin
export path
case 「$1″ in
start)
echo -n 「staring firewall …」
# /sbin/iptables -p input drop
/sbin/iptables -p output accept
/sbin/iptables -a input -i lo -j accept
/sbin/iptables -a input -p tcp -m tcp –dport 22 -j accept
/sbin/iptables -a input -p tcp -m tcp –dport 80 -j accept
/sbin/iptables -a input -p all -m state –state established,related -j accept
/sbin/iptables -a input -p all -m state –state invalid,new -j drop
echo 「ok」
;;stop)
echo -n 「stop firewall … 」
/sbin/iptables -f
/sbin/iptables -x
/sbin/iptables -z
echo 「ok」
;;restart)
/etc/init.d/firewall stop
/etc/init.d/firewall start
echo 「restart firewall ok」
;;*)
echo 「usage: $0 」
esac
exit 0
如果想新開端口,直接修改start部分即可。
測試firewall是否能正常工作:
/etc/init.d/firewall restart
沒有問題。
配置firewall隨系統自動啟動:
cd /etc/init.d
update-rc.d firewall defaults 01
01表示啟動優先順序,讓系統剛啟動時就立即啟動防火牆規則,可修改所有的k01為k99,在關機或重啟伺服器時最後停止防火牆服務。
另:ubuntu 下開發埠:
suse下sed命令用法
具體用法參考 這裡只是把遇到的兩個問題解決方法記錄一下 1.被替換的字串中含有 解決方法 用 或 替代sed自身的 間隔符,即 sed i s test test2 g test 更新為sed i s test test2 g test 2.被替換的字元是乙個變數 解決方法 加單引號 sed i s...
centos7下Firewall使用詳解
安裝它,只需 yum install firewalld 如果需要圖形介面的話,則再安裝 yum install firewall config 一 介紹 防火牆守護 firewalld 服務引入了乙個信任級別的概念來管理與之相關聯的連線與介面。它支援 ipv4 與 ipv6,並支援網橋,採用 fi...
CentOS 7 下使用 Firewall 防火牆
日期 2018 03 06 字型 大 中 小 在 centos 7 中,引入了乙個新的服務,firewalld,下面一張圖,讓大家明確的了解防火牆 firewall 與 iptables 之間的關係與區別。安裝它,只需 yum install firewalld 如果需要圖形介面的話,則再安裝 yu...