SuSEfirewall2 只允许指定IP访问UDP端口或TCP端口

SuSEfirewall2 只允许指定IP访问UDP端口或TCP端口

本来是可以通过iptables的方式进行配置，但是SUSE将iptables的功能整合到了SuSEfirewall2中，所以还是按照SuSEfirewall2的方式进行配置。

首先思考下这里的逻辑：若只能让指定的IP进行访问，所以首先要限制涉及的端口让所有IP都不能访问，然后再逐个开放指定的IP。

一、对于TCP端口，我们拿8080端口作为例子，只允许192.168.0.100访问8080端口：

首先 vi /etc/sysconfig/SuSEfirewall2

找到FW_SERVICES_EXT_TCP参数

确保8080端口不在该参数中，然后找到FW_SERVICES_ACCEPT_EXT参数，将指定的IP填写进去，写法 192.168.0.100,tcp,8080

二、对于UDP端口，我们拿NTP端口123作为例子，只允许192.168.0.100访问123端口：

首先 vi /etc/sysconfig/SuSEfirewall2

找到FW_SERVICES_EXT_UDP参数

确保123端口不在该参数中，然后找到FW_SERVICES_ACCEPT_EXT参数，将指定的IP填写进去，写法 192.168.0.100,udp,123

修改完以后重启防火墙即可

SuSEfirewall2  restart

或者

SuSEfirewall2 stop

SuSEfirewall2 start

推荐阅读：

iptables—包过滤（网络层）防火墙

Linux防火墙iptables详细教程

iptables+L7+Squid实现完善的软件防火墙

iptables的备份、恢复及防火墙脚本的基本使用

Linux下防火墙iptables用法规则详解

SUSE防火墙设置之指定开放端口