本来是可以通过iptables的方式进行配置,但是suse将iptables的功能整合到了SuSEfirewall2中,所以还是按照SuSEfirewall2的方式进行配置。
首先思考下这里的逻辑:若只能让指定的IP进行访问,所以首先要限制涉及的端口让所有IP都不能访问,然后再逐个开放指定的IP。
一、对于TCP端口,我们拿8080端口作为例子,只允许192.168.0.100访问8080端口:
首先 vi /etc/sysconfig/SuSEfirewall2
找到FW_SERVICES_EXT_TCP参数
确保8080端口不在该参数中,然后找到FW_SERVICES_ACCEPT_EXT参数,将指定的IP填写进去,写法 192.168.0.100,tcp,8080
二、对于UDP端口,我们拿NTP端口123作为例子,只允许192.168.0.100访问123端口:
首先 vi /etc/sysconfig/SuSEfirewall2
找到FW_SERVICES_EXT_UDP参数
确保123端口不在该参数中,然后找到FW_SERVICES_ACCEPT_EXT参数,将指定的IP填写进去,写法 192.168.0.100,udp,123
修改完以后重启防火墙即可
SuSEfirewall2 restart
或者
SuSEfirewall2 stop
SuSEfirewall2 start