1、基本的linux 服務器防火墻配置

2、配置之前如果需要將之前的所有規則清楚

????? iptables -F?? -------清除預設表filter中的所用規則鏈的規則

????? iptables -X ----------清除預設表中使用者自定義鏈中的規則

????? iptables -s -----查看配置的規格

????? iptables -A INPUT -i lo -j ACCEPT???? 配置本機可以訪問

????? iptables -A INPUT -m --state RELATED ,ESTABLISHED -j ACCEPT? 配置本機可以與外部設備建立連接

???? 配合好后進行保存 （保存命令： iptables-save> /etc/iptables/rules.v4? ）? 地址etc/iptables/rules.v4??

???? 此次配置只是臨時的，要在開機的時候確保重啟生效： 要在啟動項中添加配置表

????? vi? 或者gedit??

????? vi? /etc/init.d/iptables

????? 添加的代碼：???? /sbin/iptables-restore</etc/iptables/rules.v4

?????? 臨時關閉配置規則：? 使用 命令? ：?? service?? iptables stop?? 或者使用 ./etc/init.d/iptables stop

? 修改 配置使得本機無法訪問本機： iptables? -I INPUT -i lo -j ACCEPT

?修改? 配置使得本機無法訪問其他主機? iptables -I INPUT -m? --state? RELATED ,ESTABLISHED -j ACCEPT

? iptables規則組成表如下：

?3、Telnet 遠程登錄 及其應用

????? 首先安裝telnetd 和xinetd

????? 安裝完之后啟動該服務?? /etc/init.d/xinetd restart

編輯開啟ssl 服務

• 1、修改sshd_config文件，命令為：vi /etc/ssh/sshd_config
• 2、將#PasswordAuthentication no的注釋去掉，并且將NO修改為YES //我的kali中默認是yes
• 3、將#PermitRootLogin yes的注釋去掉 //我的kali中默認去掉了注釋
• 4、啟動SSH服務，命令為：/etc/init.d/ssh start // 或者service ssh start
• 5、驗證SSH服務狀態，命令為：/etc/init.d/ssh status

另外還用 VNC? 遠程桌面訪問，

4、郵件協議

??? SMTP（Simple Mail? Transfer Protocol）j簡單郵件傳輸通信協議，SMTP只負責電子郵件的傳送，（接受為POP），其使用的端口25,?

?? POP（Post Office Protocol ）郵局協議，是關于接受單子郵件的客戶機/服務器協議，客戶端程序鏈接到服務器的110 端口，通過執行POP命令下載服務器上的郵件到本地

?? IMPA（Internet? Message Access? Protocol ）網際消息訪問協議。

???????

??

轉載于:https://www.cnblogs.com/xinxianquan/p/10480297.html

總結

以上是生活随笔為你收集整理的linux 服务配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。