kali的ssh开启方法及配置防火墙
一、配置ssh
ssh可以远程管理linux设备,默认端口是22,安装好系统默认是不开启的,需要修改/etc/ssh/sshd_config配置文件
1.找到#PasswordAuthentication yes 把注释去掉
2.将PermitRootLogin without-password修改为:
PermitRootLogin yes
3.然后启动ssh服务
命令是:/etc/init.d/ssh start
4.可以设置开机自动启动
命令是:update-rc.d ssh enable
5.重启系统
二、防火墙安装
1、安装防火墙ufw
apt-get install ufw
2、ufw常用命令
作用 | 命令 |
---|---|
检查防火墙的状态(默认 inactive) | ufw status |
防火墙版本 | ufw version |
启动ufw防火墙 | ufw enable |
关闭ufw防火墙 | ufw disable |
默认禁止访问所有 | ufw default deny |
开放22/TCP端口 | ufw allow 22/tcp |
开放53端口(tcp/udp) | ufw allow 53 |
禁止外部访问 | ufw deny 3306 |
删除已经添加过的规则 | ufw delete allow 22 |
允许此IP访问所有的本机端口 | ufw allow from 192.168.1.100 |
删除上面的规则 | ufw delete allow from 192.168.1.100 |
查看规则,显示行号 | ufw status numbered |
删除第三条规则 | ufw delete 3 |
关闭ufw | ufw disable |
禁止对8888端口的访问 | ufw deny 8888 |
打开来自192.168.0.1的tcp请求的22端口 | ufw allow proto tcp from 192.168.0.1 to any port 22 |
3、kali自带IPtables
例子:允许任何目标访问端口访问
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT
例子:只允许指定目标访问端口访问
iptables -D INPUT -p tcp --dport 80 -j ACCEPT
iptables -nL
iptables -I INPUT -p tcp -s 10.10.188.233 --dport 80 -j ACCEPT
记录一下,方便查阅,如有错误,敬请留言指正