redhat 7.0之后的版本跟之前的版本有一个明显的区别,就是用xinetd.conf代替原来的inetd.conf,并且直接使用了firewall。出 于系统整体安全性增强的考虑,在默认安装时没有启动老版本中大家比较熟悉的ftp, telnet等,下面是配置telnet服务的过程:
1、vi /etc/xinetd.d/telnet如下:
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = yes
}
把disable = yes修改成no
2、重新启动服务
#/etc/rc.d/init.d/xinetd restart 或:#killall -HUP xinetd
3、这时候,telnet localhost都应该没有问题了。
但是,从局域网内的其他机器仍然可能使用不了ftp和telnet服务。原来还有一个地方需要设置,
就是iptables,它具有firewall和路由的功能。 出于安全,ipchains把0-1023端口的入口全部封闭了。所以必须将它们打开。
#vi /etc/sysconfig/iptables
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
:input ACCEPT
:forward ACCEPT
:output ACCEPT
-A input -s 0/0 -d 0/0 -i lo -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 0:1023 -y -j REJECT //********
-A input -p tcp -s 0/0 -d 0/0 2049 -y -j REJECT
-A input -p udp -s 0/0 -d 0/0 0:1023 -j REJECT //********
-A input -p udp -s 0/0 -d 0/0 2049 -j REJECT
-A input -p tcp -s 0/0 -d 0/0 6000:6009 -y -j REJECT
-A input -p tcp -s 0/0 -d 0/0 7100 -y -j REJECT
将其中加了//********标记的行中的REJECT修改为ACCEPT,
然后重新启动机器,一切OK.
阅读(664) | 评论(0) | 转发(0) |