SUSE 11 SP4 iptables 保存 以及普通用户启动tomcat

iptables-save >/root/iptables.save
vim /etc/init.d/boot.local
iptables-restore /root/iptables.save
su - ${user} -c "cd apache-tomcat-8.5.51 && ./bin/startup.sh"
chmod +x /etc/init.d/boot.local


suse 开机以普通用户启动tomcat,这里需要
注意的suse 11下的 /etc/init.d/boot.local 文件相当于redhat或者centos下的
/etc/rc.d/rc.local

例如 iptables-save 内容如下:

mart:~ # iptables-save 
# Generated by iptables-save v1.4.16.3 on Mon Aug  3 16:46:09 2020
*filter
:INPUT DROP [678:290856]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [619:855502]
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT
# Completed on Mon Aug  3 16:46:09 2020

防火墙入流量是DROP;允许 tcp 22,8080端口放开。