1、基本的linux 服务器防火墙配置
2、配置之前如果需要将之前的所有规则清楚
iptables -F -------清除预设表filter中的所用规则链的规则
iptables -X ----------清除预设表中使用者自定义链中的规则
iptables -s -----查看配置的规格
iptables -A INPUT -i lo -j ACCEPT 配置本机可以访问
iptables -A INPUT -m --state RELATED ,ESTABLISHED -j ACCEPT 配置本机可以与外部设备建立连接
配合好后进行保存 (保存命令: iptables-save> /etc/iptables/rules.v4 ) 地址etc/iptables/rules.v4
此次配置只是临时的,要在开机的时候确保重启生效: 要在启动项中添加配置表
vi 或者gedit
vi /etc/init.d/iptables
添加的代码: /sbin/iptables-restore</etc/iptables/rules.v4
临时关闭配置规则: 使用 命令 : service iptables stop 或者使用 ./etc/init.d/iptables stop
修改 配置使得本机无法访问本机: iptables -I INPUT -i lo -j ACCEPT
修改 配置使得本机无法访问其他主机 iptables -I INPUT -m --state RELATED ,ESTABLISHED -j ACCEPT
iptables规则组成表如下:
3、Telnet 远程登录 及其应用
首先安装telnetd 和xinetd
安装完之后启动该服务 /etc/init.d/xinetd restart
编辑开启ssl 服务
- 1、修改sshd_config文件,命令为:vi /etc/ssh/sshd_config
- 2、将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //我的kali中默认是yes
- 3、将#PermitRootLogin yes的注释去掉 //我的kali中默认去掉了注释
- 4、启动SSH服务,命令为:/etc/init.d/ssh start // 或者service ssh start
- 5、验证SSH服务状态,命令为:/etc/init.d/ssh status
另外还用 VNC 远程桌面访问,
4、邮件协议
SMTP(Simple Mail Transfer Protocol)j简单邮件传输通信协议,SMTP只负责电子邮件的传送,(接受为POP),其使用的端口25,
POP(Post Office Protocol )邮局协议,是关于接受单子邮件的客户机/服务器协议,客户端程序链接到服务器的110 端口,通过执行POP命令下载服务器上的邮件到本地
IMPA(Internet Message Access Protocol )网际消息访问协议。