补充 ,今天早上发现 crt 用不了。回到vm 把防火墙关了,重启服务 就好了 :
iptables -F
service xinetd restart
-------------------------
配置虚拟机linux 和其他机器网路互访的时候,本身受尽周折。现在把经验和方法记录下,以防止他日旧事重演(God,已经重演过不止一次了,那就确保以后不再重演吧)
正常步骤,需要如下事项。
1:确保 telnet服务已经启动:
/etc/xinetd.d/krb5-telnet , 该文件中, disable 要设置为= no
2:确保防火墙关闭:
iptables -F 或service iptables stop
3: 重新启动服务:service xinetd restart
做到这三点已经足够。
但在配置中,遇到如下问题:
1: 出现:unencrypted connection refused .Godbye .
原因是因为在/etc/xinetd.d/下还有另一个和telnet相关的配置文件ekrb5-telnet.该文件负责处理encrypted相关的链接,需要把它实则之为disable=yes. 默认情况下就是yes.我手欠+无知的给改了。
2: 出现
Trying 17.2.16130..
telnet: connect to address 17.2.1.13: Connection refused
telnet: Unable to connect to remote host
事实上,这个问题是因为我写错了ip 地址造成的。 谁也怨不着。
有人建议修改/etc/securetty 文件,添加 pts/1, pst/1 允许两个root用户直接telnet.我也这做了。 不知道是否重要。
下面是找资料的时候,当作宝贵信息保存下来的。
防火墙的开启和关闭
1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
在RHEL5中开通Root远程登录详解
八、telnet端口更改
设定配置文件/etc/services
[root@CentOS5 /]#vi /etc/services
找到下面的两行:
telnet 23/tcp
telnet 23/udp
reboot重起
power off 切断电源
用这两个就可以了~
二、关闭防火墙 (iptables -F 或service iptables stop)
Red Hat Enterprise Linux 5 telnet开启过程
1、确定你的telnet服务打开没有:
[root@111 ~]# chkconfig --list|grep telnet
ekrb5-telnet: off
krb5-telnet: off
[root@111 ~]#
注意检查结果这里是关闭状态
2、打开telnet服务:
[root@111 ~]# chkconfig krb5-telnet on
[root@111 ~]# chkconfig --list|grep telnet
ekrb5-telnet: off
krb5-telnet: on
阅读(3565) | 评论(1) | 转发(0) |
