SUSE防火墙某服务如何控制源IP(比如仅允许1个IP访问SSH服务)(已解决)

jefferey

SUSE防火墙某服务如何控制源IP(比如仅允许1个IP访问SSH服务)
我看了/etc/sysconfig/SuSEfirewall2 文件,FW_SERVICES_EXT_TCP="ssh"可以定义开放的服务, 这个没有问题,但我如果控制仅允许某一IP或某一网段来使用这个SSH服务呢?
难道非要写一个脚本来开机自动启动 iptables -I INPUT -p tcp -s 192.168.0.98 --dport 22 -j ACCEPT

[ 本帖最后由 jefferey 于 2007-12-19 13:53 编辑 ]

jefferey

修改配置文件中的FW_SERVICES_ACCEPT_EXT参数即可实现.
多谢支持,结贴!

[ 本帖最后由 jefferey 于 2007-12-19 13:54 编辑 ]

網中人

你可以改
/etc/sysconfig/scripts/SuSEfirewall2-custom

chnmyying

回复 3# 網中人


    兄弟，假如说我要限制只有一个ip（如203.60.1.156）能登陆访问，该怎么设置

如果要限制只能一个特定网段（203.60.1.1~203.60.1.255）才能访问，又该怎么设置呢


十分感谢啊