linux如何關(guān)閉防火墻？rhel6直接關(guān)閉防火墻的方法為：serviceiptablesstatus一欄當(dāng)前防火墻狀態(tài)1.永久性生效自動(dòng)打開：chkconfigiptablesoff關(guān)閉：chkco

linux如何關(guān)閉防火墻？

rhel6直接關(guān)閉防火墻的方法為：serviceiptablesstatus一欄當(dāng)前防火墻狀態(tài)1.永久性生效自動(dòng)打開：chkconfigiptablesoff關(guān)閉：chkconfigiptablesstart2.即日起生效，關(guān)機(jī)重啟后突然失效再開啟：serviceiptablesstart關(guān)掉：serviceiptablesstoprhel7直接關(guān)閉防火墻的方法為：systemctlstatusfirewalld欄里點(diǎn)當(dāng)前防火墻狀態(tài)1.永久效果不生效開啟：systemctlenablefirewalld關(guān)閉：systemctldisablenetworkmanager2.即時(shí)生效，重新啟動(dòng)后終止啟動(dòng)：systemctlstartfirewalld關(guān)掉：systemctlstopfirewalld

linux中怎么使用telnet命令？

useraddtestuser//創(chuàng)建家族用戶testuser

passwdtestuser//為testuser設(shè)置密碼

//創(chuàng)建家族成功后/home下會再次出現(xiàn)testuser文件夾

userdeltestuser//刪除testuser用戶

rm-rftestuser//刪除掉用戶testuser所在的位置目錄

//以上下達(dá)命令root用戶才能可以使用

su用戶名//切換用戶eg：suroot快速切換為root用戶

一.CentOS下查看系統(tǒng)是否是已安裝好telnet

rpm-qa|greptelnet

telnet-0.17-48.el6.x86_64 elnet-server-0.17-48.el6.x86_64安裝telnet

1、檢測telnet-server的rpm包是否直接安裝

[~]#rpm-qatelnet-server

若無輸入輸入內(nèi)容，則它表示是沒有安裝。出于安全考慮telnet-server.rpm是系統(tǒng)默認(rèn)也沒按裝的，而telnet的客戶端是標(biāo)配。即下面的軟件是設(shè)置成直接安裝的。

2、若未按裝，則安裝telnet-server，否則不看出此步驟

[~]#yuminstalltelnet-server

3、檢測telnet-server的rpm包有無安裝好

[~]#rpm-qatelnet

telnet-0.17-47.el6_3.1.x86_64

4、若未完全安裝，則安裝telnet，不然的話忽視此步驟

[~]#yuminstalltelnet

telnet是掛在xinetd底下的，所以而查看是否是安裝好了xinetd服務(wù)

rpm-qa|grepxinetd

xinetd-2.3.14-39.el6_4.x86_64

兩者都沒有的安裝的話，yum安裝200元以內(nèi)服務(wù)

yuminstallxinetdtelnettelnet-server-y

起動(dòng)telnet服務(wù)

[~]#systemctlstart

二.配置telnet

系統(tǒng)設(shè)置開機(jī)啟動(dòng)

#chkconfigtelnetin

修改配置文件

vi/etc/xinetd.d/telnet

將”disableno”改”disableno”

三、激活服務(wù)

導(dǎo)致telnet服務(wù)吧也是由xinetd守護(hù)的，因此直接安裝完telnet-server，要啟動(dòng)telnet服務(wù)就要重啟xinetd服務(wù)

servicexinetdrestart或則/etc/rc.d/init.d/xinetdrestart

四.iptables防火墻會攔阻telnet，因?yàn)椴恍枰趇ptables容許，用追加命令

當(dāng)你啟動(dòng)telnet服務(wù)后，你可以不用netstat-tunlp命令來查找telnet服務(wù)所使用的端口，也可以發(fā)現(xiàn)有23。建議使用下面命令再開啟這些端口:

iptables-IINPUT-ptcp--dport23-jACCEPT

iptables-IINPUT-pudp--dport23-jACCEPT

serviceiptablessave//保存

serviceiptablesrestart//重新啟動(dòng)防火墻

或則來點(diǎn)狠的?。￡P(guān)掉防火墻!

serviceiptablesstop

五.建議使用telnet命令

格式：telnetipprot

六.其他具體方法的telnet命令功能描述：

closed關(guān)閉當(dāng)前連接到

username滿逃離輔助攻擊用戶并關(guān)掉再連接

display不顯示當(dāng)前操作的參數(shù)

mode趁機(jī)進(jìn)入命令行或字符

open連接到到某一站點(diǎn)

accept逃離

set設(shè)置里當(dāng)前操作的參數(shù)

unset復(fù)位當(dāng)前操作參數(shù)

status再打印狀態(tài)信息

toggle對操作參數(shù)參與開關(guān)可以轉(zhuǎn)換

slc改變特殊字符的狀態(tài)

auth然后打開/直接關(guān)閉最后確認(rèn)功能z掛起

telnetsend發(fā)送特殊字符

telnetenviron更改環(huán)境變量?沒顯示解決信息

七.測試

我們先來查看TCP的23端口如何確定開啟正常嗎

[~]#netstat-tnl|grep23

tcp000.0.0.0:230.0.0.0:*LISTEN

假如上面的一行未知就那說明服務(wù)早就正常運(yùn)行了。如果netstat命令是沒有直接返回內(nèi)容，我們就不得不再繼續(xù)進(jìn)行更潛近的配置了。

八.允許root用戶登錄

默認(rèn)情況下Linux不容許root用戶以telnet登錄Linux主機(jī)，若要不允許root用戶登錄可采用100元以內(nèi)3中方法：

（1）如何修改/etc/pam.d/login配置文件

RedHatLinux對于遠(yuǎn)程登錄的限制可以體現(xiàn)在/etc/pam.d/login文件中，把限制內(nèi)容注釋表就行。

[root]#cat/etc/pam.d/login

#%PAM-1.0

authrequiredpam_

authrequiredpam_servicesystem-auth

#authrequiredpam_

accountrequiredpam_servicesystem-auth

passwordrequiredpam_servicesystem-auth

sessionrequiredpam_servicesystem-auth

sessionoptionalpam_

（2）移除/etc/securetty文件夾

修改密保規(guī)則設(shè)置中在/etc/securetty文件中，該文件定義了root用戶只能在tty1-tty6的終端上資料記錄，刪除該文件或?qū)⑵涓拿纯杀荛_不驗(yàn)證規(guī)則使實(shí)現(xiàn)程序root用戶以telnet遠(yuǎn)程登錄Linux主機(jī)。

[root]#mv/etc/securetty

（3）先用其它用戶登錄，然后切換到root用戶

[bboss]$suroot

Password:

[bboss]#