SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口

SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口

第一种方式：

1、sudo chmod a+w /etc/sysconfig/SuSEfirewall2#授编辑权限

(注：这里授权，编辑保存之后，步骤3的下面一定要取消编辑权限，sudo chmod a-w /etc/sysconfig/SuSEfirewall2，

否则重启无效会提示：Unsafe permissions for file /etc/sysconfig/SuSEfirewall2 to be sourced)

2、vi SuSEfirewall2或者直接打开SuSEfirewall2文件进行编辑

3、编辑内容：在文件SuSEfirewall2中找到FW_SERVICES_EXT_TCP，在其后面加上服务名或者是服务对应的端口，如SSH,
FW_SERVICES_EXT_TCP=”ssh”或FW_SERVICES_EXT_TCP=”22″或者FW_SERVICES_EXT_TCP=”8080″，

如果要开放多个端口则为FW_SERVICES_EXT_TCP=”808089″#多个端口用空格分开，保存之后退出。

4、取消授权（如果没有取消编辑权限，重启无效会提示：Unsafe permissions for file /etc/sysconfig/SuSEfirewall2 to be sourced）

sudo chmod a-w /etc/sysconfig/SuSEfirewall2

5、重启防火墙，以使配置生效，

sudo rcSuSEfirewall2 restart

或者执行下面的SuSEfirewall2 stop和SuSEfirewall2 start两句也可以，执行 a:SuSEfirewall2 stop

结果：

<38>May 16 14:55:39 SuSEfirewall2[10860]:Firewall rules unloaded.

执行b:SuSEfirewall2 start

结果：

<38>May 16 14:55:54 SuSEfirewall2[10914]: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...

<38>May 16 14:55:55 SuSEfirewall2[10914]: Firewall rules successfully set

第二种方式：

1、sudo yast2 （注：或者直接sudo yast2 firewall）

2、使用 ↓ 选择 Security and Users ，在使用 Tab 和 ↓ 选择 Firewall

3、按Enter 进入防火墙设置

4、使用 ↓ 选择 Allowed Services，在使用 Tab（或Enter）和 ↓ 选择 相应的功能，例如 选择Add可以添加如 ssh, http, https服务

5、我们选择下面的Advanced，

6、按Enter

7、填写需要开放的端口，例如开放 Tcp Ports 8080，如下所示，（如果需要开放其他的，填写相应的服务名称或者端口即可）

8、设置完需要开放的端口以后，移动到 ok，按Enter保存，移动到 Finish，按Enter

9、保存设置重启防火墙

10、如果上述使用的不是 yast或者yast2操作，那么上述的操作完成后，还要进行下面操作（一般情况下，我们修改完配置后，重启防火墙使其生效（yast或者yast2 下会自动重启），所以其他方式，要使用下面的操作）

1、sudo chmod a-w /etc/sysconfig/SuSEfirewall2

2、重启防火墙，以使配置生效，

sudo rcSuSEfirewall2 restart

或者执行下面的SuSEfirewall2 stop和SuSEfirewall2 start两句也可以，

执行a:SuSEfirewall2 stop

结果：

<38>May 16 14:55:39 SuSEfirewall2[10860]:Firewall rules unloaded.

执行b:SuSEfirewall2 start

结果：

<38>May 16 14:55:54 SuSEfirewall2[10914]: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...

<38>May 16 14:55:55 SuSEfirewall2[10914]: Firewall rules successfully set