linux中防火墙常用命令 linux如何关闭防火墙?
linux如何关闭防火墙?
rhel6直接关闭防火墙的方法为:serviceiptablesstatus一栏当前防火墙状态1.永久性生效自动打开:chkconfigiptablesoff关闭:chkconfigiptablesstart2.即日起生效,关机重启后突然失效再开启:serviceiptablesstart关掉:serviceiptablesstoprhel7直接关闭防火墙的方法为:systemctlstatusfirewalld栏里点当前防火墙状态1.永久效果不生效开启:systemctlenablefirewalld关闭:systemctldisablenetworkmanager2.即时生效,重新启动后终止启动:systemctlstartfirewalld关掉:systemctlstopfirewalld
linux中怎么使用telnet命令?
useraddtestuser//创建家族用户testuser
passwdtestuser//为testuser设置密码
//创建家族成功后/home下会再次出现testuser文件夹
userdeltestuser//删除testuser用户
rm-rftestuser//删除掉用户testuser所在的位置目录
//以上下达命令root用户才能可以使用
su用户名//切换用户eg:suroot快速切换为root用户
一.CentOS下查看系统是否是已安装好telnet
rpm-qa|greptelnet
telnet-0.17-48.el6.x86_64 elnet-server-0.17-48.el6.x86_64安装telnet
1、检测telnet-server的rpm包是否直接安装
[~]#rpm-qatelnet-server
若无输入输入内容,则它表示是没有安装。出于安全考虑telnet-server.rpm是系统默认也没按装的,而telnet的客户端是标配。即下面的软件是设置成直接安装的。
2、若未按装,则安装telnet-server,否则不看出此步骤
[~]#yuminstalltelnet-server
3、检测telnet-server的rpm包有无安装好
[~]#rpm-qatelnet
telnet-0.17-47.el6_3.1.x86_64
4、若未完全安装,则安装telnet,不然的话忽视此步骤
[~]#yuminstalltelnet
telnet是挂在xinetd底下的,所以而查看是否是安装好了xinetd服务
rpm-qa|grepxinetd
xinetd-2.3.14-39.el6_4.x86_64
两者都没有的安装的话,yum安装200元以内服务
yuminstallxinetdtelnettelnet-server-y
起动telnet服务
[~]#systemctlstart
二.配置telnet
系统设置开机启动
#chkconfigtelnetin
修改配置文件
vi/etc/xinetd.d/telnet
将”disableno”改”disableno”
三、激活服务
导致telnet服务吧也是由xinetd守护的,因此直接安装完telnet-server,要启动telnet服务就要重启xinetd服务
servicexinetdrestart或则/etc/rc.d/init.d/xinetdrestart
四.iptables防火墙会拦阻telnet,因为不需要在iptables容许,用追加命令
当你启动telnet服务后,你可以不用netstat-tunlp命令来查找telnet服务所使用的端口,也可以发现有23。建议使用下面命令再开启这些端口:
iptables-IINPUT-ptcp--dport23-jACCEPT
iptables-IINPUT-pudp--dport23-jACCEPT
serviceiptablessave//保存
serviceiptablesrestart//重新启动防火墙
或则来点狠的!!关掉防火墙!
serviceiptablesstop
五.建议使用telnet命令
格式:telnetipprot
六.其他具体方法的telnet命令功能描述:
closed关闭当前连接到
username满逃离辅助攻击用户并关掉再连接
display不显示当前操作的参数
mode趁机进入命令行或字符
open连接到到某一站点
accept逃离
set设置里当前操作的参数
unset复位当前操作参数
status再打印状态信息
toggle对操作参数参与开关可以转换
slc改变特殊字符的状态
auth然后打开/直接关闭最后确认功能z挂起
telnetsend发送特殊字符
telnetenviron更改环境变量?没显示解决信息
七.测试
我们先来查看TCP的23端口如何确定开启正常吗
[~]#netstat-tnl|grep23
tcp000.0.0.0:230.0.0.0:*LISTEN
假如上面的一行未知就那说明服务早就正常运行了。如果netstat命令是没有直接返回内容,我们就不得不再继续进行更潜近的配置了。
八.允许root用户登录
默认情况下Linux不容许root用户以telnet登录Linux主机,若要不允许root用户登录可采用100元以内3中方法:
(1)如何修改/etc/pam.d/login配置文件
RedHatLinux对于远程登录的限制可以体现在/etc/pam.d/login文件中,把限制内容注释表就行。
[root]#cat/etc/pam.d/login
#%PAM-1.0
authrequiredpam_
authrequiredpam_servicesystem-auth
#authrequiredpam_
accountrequiredpam_servicesystem-auth
passwordrequiredpam_servicesystem-auth
sessionrequiredpam_servicesystem-auth
sessionoptionalpam_
(2)移除/etc/securetty文件夹
修改密保规则设置中在/etc/securetty文件中,该文件定义了root用户只能在tty1-tty6的终端上资料记录,删除该文件或将其改名即可避开不验证规则使实现程序root用户以telnet远程登录Linux主机。
[root]#mv/etc/securetty
(3)先用其它用户登录,然后切换到root用户
[bboss]$suroot
Password:
[bboss]#
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。