redhat 7.1中的网络服务配置

2016-01-29 19:32 122 1 收藏

redhat 7.1中的网络服务配置,redhat 7.1中的网络服务配置

【 tulaoshi.com - Linux 】

redhat 7.1和以往的版本有一个明显的区别，就是用xinetd.conf代替原来的inetd.conf，并且直接使用了
firewall服务。出于系统整体安全性增强的考虑，7.1在默认安装时没有启动老版本中大家比较熟悉的ftp,
telnet等服务，并且由于ipchains的严格限制，给许多用户的配置带来了麻烦。
为了方便大家的配置和使用，我在这里将我摸索的配置过程介绍给大家。
xinetd(eXtended InterNET services daemon)对inetd功能进行了扩展，有关它的背景和其他内容在这里就
不多讲了，有兴趣的可以去www.xinetd.org或其他相关网站查询，我具体说一下如何使你的网络服务转起来。

xinetd的默认配置文件是/etc/xinetd.conf，它看起来尽管和老版本的/etc/inetd.conf完全不同，其实只是
以一个脚本的形式将inetd中每一行指定的服务扩展为一个/etc/xinetd.d/下的配置文件。其格式为：

service service-name
{
　Socket_type = xxx; //TCP/IP socket type,such as stream,dgram,raw,....
protocol = xxx; //服务使用的协议
Server = xxx; //服务daemon的完整路径
Server_args = xxx; //服务的参数
Port = xxx; //指定服务的端口号
Wait = xxx; //是否阻塞服务，即单线程或多线程
User = xxx; //服务进程的uid
Group = xxx; //gid
REUSE = xxx; //可重用标志
Disabled = yes/no; //是否禁用
......

}

我们以ftp和telnet为例，说明配置过程。
在/etc/xinetd.d目录下，编辑ftp和telnet
ftp如下：
service proftpd
{
disable = no
port = 21
socket_type = stream
protocol = tcp
user = root
server = /usr/local/sbin/in.proftpd
wait = no
}

telnet如下：
Service telnetd
{
disable = no
port = 23
Socket_type=stream
protocol=tcp
wait=tcp
user=root
server=/usr/sbin/in.telnetd
}

然后，重新启动服务
＃/etc/rc.d/init.d/xinetd restart 或：#killall -HUP xinetd

这时候，telnet localhost和ftp localhost都应该没有问题了。
但是，从局域网内的其他机器仍然可能使用不了ftp和telnet服务。原来还有一个地方需要设置，
就是ipchains,它具有firewall和路由的功能。
#vi /etc/sysconfig/ipchains,大家发现什么了？

# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
:input ACCEPT
:forward ACCEPT
:output ACCEPT
-A input -s 0/0 -d 0/0 -i lo -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 0:1023 -y -j REJECT //********
-A input -p tcp -s 0/0 -d 0/0 2049 -y -j REJECT
-A input -p udp -s 0/0 -d 0/0 0:1023 -j REJECT //********
-A input -p udp -s 0/0 -d 0/0 2049 -j REJECT
-A input -p tcp -s 0/0 -d 0/0 6000:6009 -y -j REJECT
-A input -p tcp -s 0/0 -d 0/0 7100 -y -j REJECT

没错，出于安全，ipchains把0-1023端口的入口全部封闭了。所以必须将它们打开。

将其中我加了//********标记的行中的REJECT修改为ACCEPT，
然后重新启动机器，一切OK.
其他的服务，如rlogin,talk等和上述配置基本相同，大家自己去摸索吧。不过，如果要更深入的了解，
可还要下一番工夫了。：）

来源:https://www.tulaoshi.com/n/20160129/1509618.html

上一篇： Linux 指令篇:文件系统--df
下一篇： photoshop鼠绘教程：绘制质感闪亮铅笔

看过《redhat 7.1中的网络服务配置》的人还看了以下文章更多>>

redhat 7.1中的网络服务配置 01-29
配置FreeBSD的网关和网络服务 03-31
WinXP/2003网络服务详解 01-29
网络服务器安全问题初探 01-29
RedHatLinux网络服务器构架实务(三) 01-29
RedHatLinux网络服务器构架实务(二) 01-29
RedHatLinux网络服务器构架实务(一) 01-29
网管员必读 10分钟恢复网络服务有绝招 01-29
win7激活后网络服务出现问题怎么办 03-31
解决RedHat Linux 7.1下安装Oracle及JDK的问题 02-19

RedHat打造代理服务器

Linux具有安全、高效、廉价的优点，但大家对它一直有难以使用的印象。其实，随着Linux的不断发展，它的易用性已大有改观。采用Linux操作系统，可使一台配置赛扬400MHz CPU、256MB内存的机器，用ADSL带动两三百台电脑上网成为轻而易举的事。下面就以RedHat 8.0和Squid为例，教你打造一个安全、高效的服务器。配置服务器上网 ...

解决win7系统启动Wlan autoconfig网络服务显示错误代码1068的方法

解决win7系统启动Wlan autoconfig网络服务显示错误代码1068的方法 1、我们来win7系统的桌面，点击开始在菜单中点击运行; 2、点击运行弹出来的运行窗口中输入regedit再点击确定; 3、点击确定弹出来的注册表编辑器窗口，在左侧按顺序点击HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservices; 4、在services中找到Nd...

Redhat9.0 下DNS配置笔记

标签： Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

Redhat9.0 下DNS配置笔记作者：andrew_ai(小艾) 环境：企业局域网系统：Redhat9.0,并设有三个段的IP(四网卡)，分...

Linux网络基本配置

标签：服务器

Linux网络基本配置 1 IP编址 1 IP编址是一个双层的编址方案，一个IP编址标识一个主机(或一个网卡接口) 2 现在应用最为广泛的是ipv4，已经开始逐步香ipv6切换 3 ipv4地址为32位，ipv6为128位 4 一个ipv4地址分为两个部分，网络部分和主机部分 5 网络部分标识是哪个所属区域，主机部分是标识哪台主机 6...

缩短网址服务在网络营销中的应用

标签： Web开发

是不是常常面对一长串的网址而感到厌烦呢？是否常常遇到一些网站的网址又长又难记的呢？是不是经常在玩twitter这类的micro-blog或者到一些论坛、讨论区，甚至只是BBS想要发表文章同时带上一个网址连接时，发现网址太长或者恰好这个域名被封锁了，因而无法发表呢？遇到这些情况，许多人一定会立刻想到web2.0以来所出现的许多专门提供网址...

查看更多精彩>>