1、基本的linux 服務器防火牆配置
2、配置之前如果需要將之前的所有規則清楚
iptables -F -------清除預設表filter中的所用規則鏈的規則
iptables -X ----------清除預設表中使用者自定義鏈中的規則
iptables -s -----查看配置的規格
iptables -A INPUT -i lo -j ACCEPT 配置本機可以訪問
iptables -A INPUT -m --state RELATED ,ESTABLISHED -j ACCEPT 配置本機可以與外部設備建立連接
配合好后進行保存 (保存命令: iptables-save> /etc/iptables/rules.v4 ) 地址etc/iptables/rules.v4
此次配置只是臨時的,要在開機的時候確保重啟生效: 要在啟動項中添加配置表
vi 或者gedit
vi /etc/init.d/iptables
添加的代碼: /sbin/iptables-restore</etc/iptables/rules.v4
臨時關閉配置規則: 使用 命令 : service iptables stop 或者使用 ./etc/init.d/iptables stop
修改 配置使得本機無法訪問本機: iptables -I INPUT -i lo -j ACCEPT
修改 配置使得本機無法訪問其他主機 iptables -I INPUT -m --state RELATED ,ESTABLISHED -j ACCEPT
iptables規則組成表如下:
3、Telnet 遠程登錄 及其應用
首先安裝telnetd 和xinetd
安裝完之后啟動該服務 /etc/init.d/xinetd restart
編輯開啟ssl 服務
- 1、修改sshd_config文件,命令為:vi /etc/ssh/sshd_config
- 2、將#PasswordAuthentication no的注釋去掉,並且將NO修改為YES //我的kali中默認是yes
- 3、將#PermitRootLogin yes的注釋去掉 //我的kali中默認去掉了注釋
- 4、啟動SSH服務,命令為:/etc/init.d/ssh start // 或者service ssh start
- 5、驗證SSH服務狀態,命令為:/etc/init.d/ssh status
另外還用 VNC 遠程桌面訪問,
4、郵件協議
SMTP(Simple Mail Transfer Protocol)j簡單郵件傳輸通信協議,SMTP只負責電子郵件的傳送,(接受為POP),其使用的端口25,
POP(Post Office Protocol )郵局協議,是關於接受單子郵件的客戶機/服務器協議,客戶端程序鏈接到服務器的110 端口,通過執行POP命令下載服務器上的郵件到本地
IMPA(Internet Message Access Protocol )網際消息訪問協議。