我有一台 Suse 服务器,我想通过手动编辑 SuSEfirewall2 文件(位于 /etc/sysconfig/SuSEfirewall2)来配置其防火墙设置。我的目标是仅接受来自内部 (INT) 网络中特定 IP 的特定端口上的特定服务。
到目前为止,我已经阅读了有关配置该文件的各种在线手册,但没有一个对我有帮助。我尝试了以下修改:
FW_PROTECT_FROM_INT="yes"
...
FW_SERVICES_INT_TCP="<necessary services>"
...
FW_SERVICES_ACCEPT_INT="<internal IP>/<mask in CIDR notation>,<port>,<service>"
但是,这似乎不起作用。这是实现我目标的正确方法吗?还有其他方法吗?(通过编辑 SuSEfirewall2 文件)
编辑:我仍然不知道该怎么做。除了编辑配置文件之外,我还能用什么其他方法做到这一点?