1、基本的linux 服務(wù)器防火墻配置

2、配置之前如果需要將之前的所有規(guī)則清楚

????? iptables -F?? -------清除預(yù)設(shè)表filter中的所用規(guī)則鏈的規(guī)則

????? iptables -X ----------清除預(yù)設(shè)表中使用者自定義鏈中的規(guī)則

????? iptables -s -----查看配置的規(guī)格

????? iptables -A INPUT -i lo -j ACCEPT???? 配置本機(jī)可以訪問

????? iptables -A INPUT -m --state RELATED ,ESTABLISHED -j ACCEPT? 配置本機(jī)可以與外部設(shè)備建立連接

???? 配合好后進(jìn)行保存 （保存命令： iptables-save> /etc/iptables/rules.v4? ）? 地址etc/iptables/rules.v4??

???? 此次配置只是臨時(shí)的，要在開機(jī)的時(shí)候確保重啟生效： 要在啟動(dòng)項(xiàng)中添加配置表

????? vi? 或者gedit??

????? vi? /etc/init.d/iptables

????? 添加的代碼：???? /sbin/iptables-restore</etc/iptables/rules.v4

?????? 臨時(shí)關(guān)閉配置規(guī)則：? 使用 命令? ：?? service?? iptables stop?? 或者使用 ./etc/init.d/iptables stop

? 修改 配置使得本機(jī)無法訪問本機(jī)： iptables? -I INPUT -i lo -j ACCEPT

?修改? 配置使得本機(jī)無法訪問其他主機(jī)? iptables -I INPUT -m? --state? RELATED ,ESTABLISHED -j ACCEPT

? iptables規(guī)則組成表如下：

?3、Telnet 遠(yuǎn)程登錄 及其應(yīng)用

????? 首先安裝telnetd 和xinetd

????? 安裝完之后啟動(dòng)該服務(wù)?? /etc/init.d/xinetd restart

編輯開啟ssl 服務(wù)

• 1、修改sshd_config文件，命令為：vi /etc/ssh/sshd_config
• 2、將#PasswordAuthentication no的注釋去掉，并且將NO修改為YES //我的kali中默認(rèn)是yes
• 3、將#PermitRootLogin yes的注釋去掉 //我的kali中默認(rèn)去掉了注釋
• 4、啟動(dòng)SSH服務(wù)，命令為：/etc/init.d/ssh start // 或者service ssh start
• 5、驗(yàn)證SSH服務(wù)狀態(tài)，命令為：/etc/init.d/ssh status

另外還用 VNC? 遠(yuǎn)程桌面訪問，

4、郵件協(xié)議

??? SMTP（Simple Mail? Transfer Protocol）j簡(jiǎn)單郵件傳輸通信協(xié)議，SMTP只負(fù)責(zé)電子郵件的傳送，（接受為POP），其使用的端口25,?

?? POP（Post Office Protocol ）郵局協(xié)議，是關(guān)于接受單子郵件的客戶機(jī)/服務(wù)器協(xié)議，客戶端程序鏈接到服務(wù)器的110 端口，通過執(zhí)行POP命令下載服務(wù)器上的郵件到本地

?? IMPA（Internet? Message Access? Protocol ）網(wǎng)際消息訪問協(xié)議。

???????

??

轉(zhuǎn)載于:https://www.cnblogs.com/xinxianquan/p/10480297.html

總結(jié)

以上是生活随笔為你收集整理的linux 服务配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。