SuSEfirewall2 只允许指定IP访问UDP端口或TCP端口

    本来是可以通过iptables的方式进行配置，但是suse将iptables的功能整合到了SuSEfirewall2中，所以还是按照SuSEfirewall2的方式进行配置。

首先思考下这里的逻辑：若只能让指定的IP进行访问，所以首先要限制涉及的端口让所有IP都不能访问，然后再逐个开放指定的IP。

一、对于TCP端口，我们拿8080端口作为例子，只允许192.168.0.100访问8080端口：

首先 vi /etc/sysconfig/SuSEfirewall2 

找到FW_SERVICES_EXT_TCP参数

确保8080端口不在该参数中，然后找到FW_SERVICES_ACCEPT_EXT参数，将指定的IP填写进去，写法 192.168.0.100,tcp,8080

二、对于UDP端口，我们拿NTP端口123作为例子，只允许192.168.0.100访问123端口：

首先 vi /etc/sysconfig/SuSEfirewall2 

找到FW_SERVICES_EXT_UDP参数

确保123端口不在该参数中，然后找到FW_SERVICES_ACCEPT_EXT参数，将指定的IP填写进去，写法 192.168.0.100,udp,123

 修改完以后重启防火墙即可

SuSEfirewall2  restart

或者

SuSEfirewall2 stop

SuSEfirewall2 start