linux禁用ftp和telnet,Linux上过滤FTP和TELNET数据包

最新推荐文章于 2022-07-11 07:38:00 发布
最新推荐文章于 2022-07-11 07:38:00 发布
阅读量566 收藏
点赞数
文章标签: linux禁用ftp和telnet

Linux上过滤FTP和TELNET数据包

(2012-12-06 19:41:20)

标签:

it

以下只在前置机2上做

1 vi /etc/rc.d/firewall

加入下面四条,过滤ftp和telnet包

iptables -A FORWARD -p tcp -s 0/0 -d

0/0 --dport ftp -i eth1 -j REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport telnet -i eth1 -j

REJECT

......

如何在Linux上过滤FTP和TELNET数据包(135.1.7.0)7206eth1前置机1eth0eth0前置机

2eth17206(135.1.9.0)

以下只在前置机2上做

1 vi /etc/rc.d/firewall

加入下面四条,过滤ftp和telnet包

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport ftp -i eth1 -j

REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport telnet -i eth1 -j

REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport ftp -i eth0 -j

REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport telnet -i eth0 -j

REJECT

2 更改firewall属性为可执行

chmod 755 firewall

(135.1.7.0)7206eth1前置机1eth0eth0前置机2eth17206(135.1.9.0)

以下只在前置机2上做

1 vi /etc/rc.d/firewall

加入下面四条,过滤ftp和telnet包

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport ftp -i eth1 -j

REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport telnet -i eth1 -j

REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport ftp -i eth0 -j

REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport telnet -i eth0 -j

REJECT

2 更改firewall属性为可执行

chmod 755 firewall

3 vi /etc/rc.local

添加一条

/etc/rc.d/firewall

重起系统即可

完成

[root@cqqzj2 network-scripts]# more ifcfg-eth0

DEVICE=eth0

BOOTPROTO=none

BROADCAST=192.168.100.3

IPADDR=192.168.100.2

NETMASK=255.255.255.252

NETWORK=192.168.100.0

ONBOOT=yes

USERCTL=no

PEERDNS=no

TYPE=Ethernet[root@cqqzj2 network-scripts]# more ifcfg-eth1

DEVICE=eth1

BOOTPROTO=none

BROADCAST=135.1.9.15

IPADDR=135.1.9.4

NETMASK=255.255.255.240

NETWORK=135.1.9.0

ONBOOT=yes

USERCTL=no

PEERDNS=no

GATEWAY=135.1.9.14

TYPE=Ethernet

[root@cqqzj2 network-scripts]# [root@cqqzj2 etc]# more

rc.local

#!/bin/sh

#

# This script will be executed *after* all the other init

scripts.

# You can put your own initialization stuff in here if you

don't

# want to do the full Sys V style init stuff.touch

/var/lock/subsys/local

echo "1" > /proc/sys/net/ipv4/ip_forward

route add -net 135.1.7.0 netmask 255.255.255.0 gw

192.168.100.1

/etc/rc.d/firewall

[root@cqqzj2 etc]# [root@cqqzj2 etc]# cd rc.d

[root@cqqzj2 rc.d]# more firewall

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport ftp -i eth1 -j

REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport telnet -i eth1 -j

REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport ftp -i eth0 -j

REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport telnet -i eth0 -j

REJECTMengxuan'Blog版权,联系方式(Mail):

mengxuan.cn@Gmail.com,转载请注明原作者及地址!

分享:

a4c26d1e5885305701be709a3d33442f.png喜欢

0

a4c26d1e5885305701be709a3d33442f.png赠金笔

加载中,请稍候......

评论加载中,请稍候...

发评论

登录名: 密码: 找回密码 注册记住登录状态

昵   称:

评论并转载此博文

a4c26d1e5885305701be709a3d33442f.png

发评论

以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

KY主创
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows学习总结(21)——常用网络命令ping、Telnet等详解
科技D人生
02-25 1271
一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。在 DOS 窗口中键入:ping /?回车。所示如下帮助画面: ping/? -t 表示将不间断向目标 IP 发送数据包,直到我们强迫其停止。 -l 定义发送数据包的大小,默认为32 字节,我们利用它可以最大定义到65500 字..
Linux 关闭telnet服务
weixin_34294649的博客
11-10 7999
2019独角兽企业重金招聘Python工程师标准>>> ...
linux禁用ftptelnet,Linux与Unix比较Ftp/Telnet服务配置
weixin_34036423的博客
05-07 777
搞了多年的Unix系统,却一直没有机会捣鼓Linux,最近因为工作变动,有了点时间,就在虚拟机上装Linux,试用了REDHAT9,REDFLAG5,TurboLinux7等。虽说Linux是在Unix基础上发展的,有很多相似性,但是总体来说还是有许多细节差异。首先,Unix默认安装情况下,ftptelnet服务都自动开启,而Linux在安全上明显要高。默认安装下,ftptelnet服务都是关...
linux禁用ftptelnet,如何在Linux过滤FTPTELNET数据包
weixin_39751871的博客
05-07 417
(135.1.7.0)7206eth1前置机1eth0eth0前置机2eth17206(135.1.9.0)以下只在前置机2上做1 vi /etc/rc.d/firewall加入下面四条,过滤ftptelnetiptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport ftp -i eth1 -j REJECTiptables -A FORWARD -p ...
linux安全设置(升级SSH,关闭telnet,停止FTP,停止sendmail等)
cps9988的博客
08-06 251
为了提高linux操作的安全性,建议停止使用telnet服务,而使用ssh方式进行系统访问,同时停止ftp服务,需要时手工启动,使用完毕,手工关闭;如果sendmail服务在linux重新启动时 设置为自动启动,将在系统启动时...
Linuxftp的關閉
枫的专栏
07-29 728
1,vi /etc/xinetd.d/telnet 其中有一行 disable = yes,改成 disable = no 2,重启机器,或者/etc/init.d/xinetd restart就可以了,只是好像不能用root用户登录3,讓root用戶可以登錄。修改/etc/pam.d/login注释掉下面一行: # auth required /lib/security/pam_secur
dos命令、find、findstr、ping、nbtstat、netstat、net、at、ftptelnet、tasklist、taskkill、netsh...
墨鱼菜鸡
07-11 1420
DOS 在线手册:http://www.shouce.ren/api/dos/ DOS 命令学习手册 (DOS W3School 教程 ):https://www.w3cschool.cn/dosmlxxsc1/ cmd命令: :http://wenku.baidu.com/view/5ecce91452d380eb62946da8.html:htt...
telnet远程登陆、mstsc远程控制、SSH之间的比较和区别
publicstaticfinal的博客
07-27 3287
Telnet与远程桌面mstsc 一 演示 打开mstsc演示: 01 win + r 输入mstsc 02 输入要远程的机子的用户名和密码 03 登录 04 连接开启了,如图即是通过win窗口操作远程机子。 以上是使用mstsc打开一个远程连接来通过windows窗口的方式来控制远程机器。 打开telnet: windows10 一般默认telnet服务都是关闭的,需要我们手动添加开启服务。 01 打开控制面板,程序。 02 在“选项和功能”中有“卸载程序”,“查看已安装的更新”等等一
linux下常用的网络运维基础及基础故障诊断
weixin_42896137的博客
05-22 1553
Linux常用网络命令 今天给大家介绍一些网络的常用命令和故障诊断的方法 网络和监控命令类似于这些: hostname, ping, ifconfig, iwconfig, netstat, nslookup, traceroute, finger, telnet, ethtool 用于查看 linux 服务器 ip 地址,管理服务器网络配置,通过 telnet 和 ethernet 建立与 li...
cmd操作命令和linux命令大全收集
04-24
telnet 在本机上直接键入telnet 将进入本机的telnet copy 路径文件名1 路径文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件 copy c:srv.exe ipadmin$ 复制本地c:srv....
linux设置FtpTelnet服务
08-20
linux设置FtpTelnet服务 在安装好Redhat以后,需要设置FtpTelnet服务文件,才能启动FtpTelnet服务,
LINUX禁止FTP匿名登录与停止FTP服务(重启依然好用)
weixin_34194317的博客
12-17 2418
2019独角兽企业重金招聘Python工程师标准>>> ...
linux关闭ftp服务命令,linuxftp服务器的安装、启动停止、配置
weixin_29956897的博客
04-28 2243
现如今越来越多的人选择了开源的Linux操作系统,其不逊于Windows的性能和平易近人的价格是人们选择它的最好理由,而Red Hat Linux 9是Linux操作系统中使用最广的一种。Red Hat Linux 9利用其简单的配置和用户熟悉的图形界面为人们提供了丰富的Internet服务,FTP便是其提供的服务之一。在众多的网络应用中,FTP有着非常重要的地位,互联网中各种各样的软件资源大多数...
linux下禁止ftp用户ssh登录,vsftpd用户禁止ssh登陆的实现方法
weixin_30514003的博客
05-05 843
前言vsftp 是一款使用方便,且安全的ftp创建一个系统账号,仅仅让该账号登陆ftp第一: 在文件 /etc/bash 中添加 /bin/falsecat /etc/shells/bin/sh/bin/bash/usr/bin/sh/usr/bin/bash/bin/false第二: 指定用户(zhangsan)使用 /bin/falseusermod -s /bin/false zhangsa...
linux7.4关闭ftp服务,Centos 7下VSFTP服务的安装与配置
weixin_42318727的博客
05-07 883
VSFTP服务 环境:Centos 7 (关闭了SELinux和防火墙)一、安装1、YUM安装[root@localhost ~]# yum install -y vsftpd #过程省略2、编译安装在系统安装光盘可找到安装包或网络下载安装包vsftpd.x86_64.0.3.0.2-22.el7[root@localhost ~]# tar xvf vsftpd.x86_64.0....
Linux -- 防火墙对FTP的影响
TheBigBlue的博客
09-09 1411
  FTP默认使用21端口进行连接,但实际上不止使用了21端口,如果防火墙是打开的,那就会碰到一个问题就是,能登录ftp,但是下载文件却会有问题。   FTP是常见的基于TCP的网络服务,它使用了两个TCP连接来建立逻辑通信信道,即控制连接和数据连接。当客户端与服务器建立一个FTP会话时,使用TCP创建一个持久的控制连接以传递命令和应答。当发送文件和其它数据传输时,它们在独立的TCP数据连接上进行...
Linux下的远程管理(Telnet,SSH,VNC)
weixin_34198797的博客
01-19 279
Telnet服务的配置步骤如下: 1、开启服务 方法一:使用ntsysv,在出现的窗口之中,将 telnet前面*加上,然后按下 OK 。也可以用setup来开启 方法二:编辑 /etc/xinetd.d/telnet [root@wljs root]# vi /etc/xinetd.d/telnet 找到 disable = yes 将 yes 改成 n...
linuxFTP服务启动与关闭命令
u013900644的专栏
12-05 1429
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/qq_34495557/article/details/78327127 查看FTP服务是否运行中:service vsftpd status 查看本地是否含有包含ftp的进程开启:ps -ef | grep ftp...
linux文件过滤及内容编辑处理命令,Linux基础命令(三)——>文件过滤及内容编辑处理命令...
weixin_29972373的博客
05-05 845
1、cat 合并文件或查看文件内容基本功能:cat test.txt 查看文件内容 也可以多文件显示cat test1.txt test2.txt >test3.txt 把多个文件合并成一个cat >test.txt 创建编辑文件,后边接要编辑的内容ctrl+d或c可结束编辑 如果错了 需要按住CTRL+退格键cat>>test.txt<h...
Linux管理员面试必备:常用命令详解
5. **ifconfig**:配置网络接口的命令,支持控制网卡的启用和禁用,便于管理网络连接。 6. **mail**:发送和接收电子邮件,虽然现在电子邮件服务已经多样化,但基本的命令理解仍是基础技能。 7. **netstat**:显示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值