Linux防火墙iptables安装配置--使用远程工具Xmanager和ftp服务安装配置

 一.linux关闭防火墙：
   a.用户直接在终端输入：service iptables stop
     查看防火墙状况：service iptables status
  b.root用户在终端输入：#setup 使用光标选择firewall选项
  
 二.使用xmanager连接linux系统，
  a.检查Linux服务器服务器是否安装了libXP组件（确保xmanager能够连接到linux），使用 如下终端命令：
     $ rpm -qa|grep libXp
    如果未安装使用root用户执行以下终端命令安装：
        $ cd libXP组件所在目录
        $ rpm –i libXp-1.0.0-8.1.el5.i386.rpm
     $ rpm –i libXp-1.0.0-8.1.el5.x86_64.rpm
  b.修改gmd的配置文件
    首先修改文件/usr/share/gdm/defaults.conf的只读属性，使其可以进行修改，使用root在终端执行以下命令：
        $chmod 660 /usr/share/gdm/defaults.conf
    修改gdm的配置文件/usr/share/gdm/defaults.conf， 修改的地方如下红色部分：
      [xdmcp]
     #Enable=false
     Enable=true
     #DisplaysPerHost=2
     DisplaysPerHost=10
     #Port=177
     Port=177
      [security]
     AllowRoot=true
     #AllowRemoteRoot=false
     AllowRemoteRoot=true
   对于如上的操作后，重启linux使配置生效
  c.防火墙开放XManager使用的177端口
    如果防火墙启用了，则需要打开177端口，如果防火墙关闭则此步跳过。在文件/etc/sysconfig/iptables末尾添加，
    添加内容为红色部分，如下：
    #setting for xmanager
    -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 177 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 177 -j ACCEPT
    COMMIT
         添加完毕后在终端上执行命令：
    $ service iptables restart
  d. .使用xbroser或xshell安装oracle。
   1.xbroser前面配置好之后，可以直接登录到图形界面直接操作。
   2.使用xshell安装，需配置环境变量
     使用xclock，xeyes,看远程是否可以在本地显示。
     env，set ----显示环境变量与所有变量
     查看DISPLAY=localhost:10.0
     更改为本地的ip：
       $export DISPLAY=192.168.48.101:0.0  ----此处的0.0为xbrowser的版本号。
  d.在linux启动ftp服务：
       service vsftpd start
    再用xftp连接服务器时，因为服务器的重启使得vsftpd服务没有启动，无法连接。
    1).使用service vsftpd restart进行重新启动后，可再次连接。
    2).直接设置成开机启动项：
     # chkconfig --list       ----查看开机启动项
     # chkconfig --list |grep on  ----进行过滤，查看已经开启的服务
     # chkconfig vsftpd on     ----设置vsftpd为开机启动项
     # service vsftpd restart  ----重新启动vsftpd服务
      
  在启动service之前需编辑/etc/vsftpd/下面的ftpusers和user_list,将root用户注释掉
  [root@localhost]# cd /etc/vsftpd
  [root@localhost vsftpd]# ls
  ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh
  [root@localhost vsftpd]# vi ftpusers
   # Users that are not allowed to login via ftp
   #root
   bin
   daemon
   adm
   lp
   sync
   shutdown
   halt
   mail
   news
   uucp
   operator
   games
   nobody 
 3. Hosts文件修改，修改/etc/hosts文件，保证所有服务器（除了扩展服务器）的/etc/hosts文件中，包含了所有服务器的映射关系
    192.168.48.101 localhost