再来麻烦大家.

openth

对于SUSE 确实不太会用.redhat 的防火墙.用 service  iptables restart 就可以了.但suse 怎么用? 而且,它的防火墙的表又存入在哪里? 我想做一个脚本统一的替换.
现需要帮助如下:
1.iptables的启动和关闭.
2.iptables的规则表存在入在哪里?

icewiner

CandySuse:/etc/init.d # ./SuSEfirewall2_setup
Usage: ./SuSEfirewall2_setup {start|stop|status|restart|reload|force-reload}

save文件我找找..
话说yast2里的防火墙配置页面还是不错的

cuci

suse没用过，你看看suse启动停止服务的结构是什么样的，看看init.d下是否可以直接stop，start

openth

看来.会SUSE的还真不少.不过,我仍然感觉不如REDHAT.

openth

原帖由 cuci 于 2008-9-16 16:01 发表
suse没用过，你看看suse启动停止服务的结构是什么样的，看看init.d下是否可以直接stop，start

没有,/etc/init.d/下没有iptables的命令.

icewiner

嘛..好像不是iptables了,至少名字不是 一 一

CandySuse:/etc/init.d # ls
aaeventd        boot.crypto-early   boot.rootfsck    fbset             nscd        rc5.d            smbfs
acpid           boot.cycle          boot.sched       festival          ntp         rc6.d            smpppd
alsasound       boot.d              boot.scpm        gpm               openct      rcS.d            spamd
alsasound.new   boot.device-mapper  boot.swap        haldaemon         pcscd       README           splash
atd             boot.dmraid         boot.sysctl      halt              portmap     reboot           splash_early
auditd          boot.fuse           boot.udev        halt.local        postfix     resmgr           sshd
autofs          boot.getclock       boot.udev_retry  irda              powerd      rpasswdd         stopblktrace
autoyast        boot.ipconfig       boot.videobios   java.binfmt_misc  powerfail   rpmconfigcheck   SuSEfirewall2_init
avahi-daemon    boot.klog           consolekit       joystick          powersaved  rsyncd           SuSEfirewall2_setup
avahi-dnsconfd  boot.ldconfig       cron             kbd               random      saslauthd        svnserve
bluetooth       boot.loadmodules    cups             lirc              raw         setserial        syslog
boot            boot.local          dbus             lm_sensors        rc          single           uuidd
boot.apparmor   boot.localfs        .depend.boot     mdadmd            rc0.d       skeleton         waitfornm
boot.blktrace   boot.localnet       .depend.start    microcode.ctl     rc1.d       skeleton.compat  xdm
boot.cleanup    boot.lvm            .depend.stop     network           rc2.d       slmodemd         xfs
boot.clock      boot.md             earlysyslog      nfs               rc3.d       smartd           xinetd
boot.crypto     boot.proc           earlyxdm         nmb               rc4.d       smb              ypbind

叫SuSEfirewall2_init和SuSEfirewall2_setup
然后在目录/etc/sysconfig/SuSEfirewall2.d发现疑似配置文件的东东..其内容与yast2的防火墙页面内容基本一致.

nntp

yast, 熟练的话，半分钟搞定.

openth

原帖由 nntp 于 2008-9-16 16:09 发表
yast, 熟练的话，半分钟搞定.

我要编写一个脚本.用来升级全部的机器,这有几百台,如果一一的yast,就累坏了.! 我想编好一个,用脚本覆盖,这样不是快很多?

vermouth

rpm -qa|grep iptables|xargs rpm -ql 里面有你要找的。

nntp

原帖由 openth 于 2008-9-16 16:16 发表

我要编写一个脚本.用来升级全部的机器,这有几百台,如果一一的yast,就累坏了.! 我想编好一个,用脚本覆盖,这样不是快很多?

如果直观点的. 在management node上面 用parallel shell,像cluster fork之类的.可以看到每台节点上的执行结果.

如果不看结果的，直接写好iptables规则到一个脚本，然后在每台机器上跑就行了.

[ 本帖最后由 nntp 于 2008-9-17 14:58 编辑 ]