Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1339219
  • 博文数量: 464
  • 博客积分: 9399
  • 博客等级: 中将
  • 技术积分: 6364
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-19 09:15
文章分类

全部博文(464)

文章存档

2014年(12)

2013年(123)

2012年(173)

2011年(156)

我的朋友

分类: 系统运维

2013-01-18 12:50:21

redhat   7.0之后的版本跟之前的版本有一个明显的区别,就是用xinetd.conf代替原来的inetd.conf,并且直接使用了firewall。出 于系统整体安全性增强的考虑,在默认安装时没有启动老版本中大家比较熟悉的ftp,   telnet等,下面是配置telnet服务的过程:  
   
1、vi   /etc/xinetd.d/telnet如下:    
service   telnet  
{  
                  flags                       =   REUSE  
                  socket_type           =   stream                  
                  wait                         =   no  
                  user                         =   root  
                  server                     =   /usr/sbin/in.telnetd  
                  log_on_failure     +=   USERID  
                  disable                   =   yes  
}  
把disable   =   yes修改成no  
   
2、重新启动服务    
#/etc/rc.d/init.d/xinetd   restart   或:#killall   -HUP   xinetd    
   
3、这时候,telnet   localhost都应该没有问题了。    
但是,从局域网内的其他机器仍然可能使用不了ftp和telnet服务。原来还有一个地方需要设置,    
就是iptables,它具有firewall和路由的功能。   出于安全,ipchains把0-1023端口的入口全部封闭了。所以必须将它们打开。    
#vi   /etc/sysconfig/iptables    
   
#   Firewall   configuration   written   by   lokkit    
#   Manual   customization   of   this   file   is   not   recommended.    
#   Note:   ifup-post   will   punch   the   current   nameservers   through   the    
#   firewall;   such   entries   will   *not*   be   listed   here.    
:input   ACCEPT    
:forward   ACCEPT    
:output   ACCEPT    
-A   input   -s   0/0   -d   0/0   -i   lo   -j   ACCEPT    
-A   input   -p   tcp   -s   0/0   -d   0/0   0:1023   -y   -j   REJECT   //********    
-A   input   -p   tcp   -s   0/0   -d   0/0   2049   -y   -j   REJECT    
-A   input   -p   udp   -s   0/0   -d   0/0   0:1023   -j   REJECT   //********    
-A   input   -p   udp   -s   0/0   -d   0/0   2049   -j   REJECT    
-A   input   -p   tcp   -s   0/0   -d   0/0   6000:6009   -y   -j   REJECT    
-A   input   -p   tcp   -s   0/0   -d   0/0   7100   -y   -j   REJECT    
   
   
将其中加了//********标记的行中的REJECT修改为ACCEPT,    
然后重新启动机器,一切OK.   
        
阅读(664) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~