suse10 防火墙配置保存的方法

binary_XY.Z

最近使用suse10， 系统配置文件有很多跟redhat系列不同， 也不知道系统默认的防火墙配置保存在哪里， 在网上也没找到很好的办法， 最后使用了一个自己摸索出来的方法， 如下：
# chkconfig --list | grep -i fire
SuSEfirewall2_init        0:off  1:off  2:off  3:off  4:off  5:off  6:off  B:on
SuSEfirewall2_setup       0:off  1:off  2:off  3:on   4:on   5:on  6:off
# chkconfig SuSEfirewall2_setup off    #这里让系统在启动时默认不加载防火墙规则
# iptables -t filter -I input_ext 14 -p tcp --dport 22 -j ACCEPT  #增加一条sshd的访问规则
# iptables-save > /root/iptables.save
# vi /etc/init.d/boot.local
iptables-restore /root/iptables.save   #增加一条命令， 让系统的启动的时候自动恢复之前保存的防火墙规则....这样就OK
之所以在之前要做chkconfig SuSEfirewall2_setup off ，估计是因为系统默认的防火墙规则加载这一步在/etc/init.d/boot.local之后执行。
另外在网上找到一个比较标准的答案， 摘抄如下：
i. 进入 /etc/sysconfig/ 目录，用 vi 命令编辑 SuSEfirewall2 文件，
-># vi SuSEfirewall2
在文件中找到FW_SERVICES_EXT_TCP，在其后面加上服务名或者是服务对应的端口，如SSH,
FW_SERVICES_EXT_TCP=”ssh” 或 FW_SERVICES_EXT_TCP=”22″
保存之后退出。
ii. 重启防火墙，以使配置生效，
-># rcSuEfirewall2 restart
摘自：
http://tridot.cn/?p=197


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/86696/showart_1763717.html