顺着天性做事,逆着个性做人.
分类: 网络与安全
2005-09-25 21:18:11
做了好几个星期的实验终于结束了,郁闷
那么简单搞了那么久
结果曹老师就问一下学号,失落............
一、目的
了解xinetd.conf的配置文件的作用;掌握配置tcp_wrappers,配置防火墙阻止服务的运行;理解MTU在网络中的作用。
二、实验内容与设计思想
1)先执行以下命令:
mv /usr/sbin/in.telnetd .
mv /etc/xinetd.d/telnet ./telnet.bak
然后修改xinetd.conf的配置文件开启telnet服务,在检查telnet服务能正常使用后,运行
chkconfig telnet off,会出现什么提示?为什么?
2)每三人为一组,设置好网络环境,先配置成三台计算机(假设为A、B、C)都能进行远程登陆,然后设置成A只能登陆B、B只能登陆C、C只能登陆A。(用3种方法)
3)修改本机的MTU为2000和900,分别比较修改前后有什么不同?
三、实验使用环境
操作系统:Turbolinux 7.0
运行平台:
每3人为一组,配置好网络环境
虚拟机1:主机名为A,ip为192.168.109.2
虚拟机2:主机名为B,ip为192.168.109.3
虚拟机3:主机名为C,ip为192.168.109.105
四、实验步骤和调试过程
1.实验准备
虚拟机2:主机名为C,ip为192.168.109.105
命令和步骤:
ipconfig eth0 192.168.109.105
vi /etc/hosts 添加
192.168.
192.168.109.3 B
192.168.
2.实验过程
1)先执行以下命令:
mv /usr/sbin/in.telnetd .
mv /etc/xinetd.d/telnet ./telnet.bak
然后修改xinetd.conf的配置文件开启telnet服务,在检查telnet服务能正常使用后,运行chkconfig telnet off,会出现什么提示?为什么?
命令和步骤:
方法A.直接修改/root/telnet.bak
mv /usr/sbin/in.telnetd .
mv /etc/xinetd.d/telnet ./telnet.bak
cp telnet.bak telnet
修改/etc/xinetd.conf
includedir /root
修改/root/telnet
server =/root/in.telnetd
方法B.直接修改/etc/xinetd.conf添加:
service telnet
{
disable=no
socket_type = stream
protocol = tcp
wait = no
user = root
server = /root/in.telnetd
server_args = -h
}
chkconfig telnet off
会出现错误信息,因为调用xinetd中的telnet服务进程
2)每三人为一组,设置好网络环境,先配置成三台计算机(假设为A、B、C)都能进行远程登陆,然后设置成A只能登陆B、B只能登陆C、C只能登陆A。
a.利用tcp_wrappers进行配置
由于turbolinux的tcp_wrappers和xinetd版本都是旧的,缺少必要的库文件,所以到turbolinux网站下载新的rpm包进行升级
rpm -Uvh xinetd-
rpm -Uvh tcp_wrappers-7.6-23.i586.rpm
vi /etc/hosts.deny
加入 in.telnetd:all
vi /etc/hosts.allow
加入 in.telnetd : 192.168.109.2
方法b.直接修改telnet配置文件
vi /etc/xinetd.d/telnet添加:
only_from =192.168.109.3
no_access =192.168.109.2
然后保存,重启进程
/etc/rc.d/init.d/xinetd restart
方法c.从防火墙设置telnet登录
首先运行:insmod ipchains
禁止192.168.109.2用telnet登陆到本机(本机ip为192.168.109.105)
ipchains -A input -s 192.168.109.2 -d 192.168.109.105 23 -p tcp -j DENY
恢复方法:ipchains -F
3)修改本机的MTU为2000和900,分别比较修改前后有什么不同?
运行regedit查找
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces
Interfaces下有多个子项,每个子项对应一个网卡,找到所使用的网卡。
进入该子项,在右边的窗口里按鼠标右键,选择“新建”->“DWORD值”,输入名称“MTU”,按回车。填入MTU的值。填写前请记得先把基数设为十进制。 设置好后,需要重启机器才能生效。
