linux禁用ftp和telnet,如何在Linux上过滤FTP和TELNET数据包

最新推荐文章于 2022-07-11 07:38:00 发布
最新推荐文章于 2022-07-11 07:38:00 发布
阅读量417 收藏
点赞数
文章标签: linux禁用ftp和telnet
该博客介绍了如何在Linux系统中通过编辑`/etc/rc.d/firewall`文件并添加规则,使用iptables来阻止通过前置机2的eth1和eth0接口的FTP及TELNET数据包。步骤包括编辑防火墙脚本、赋予执行权限,并在`/etc/rc.local`中设置启动时运行防火墙脚本,从而增强系统安全性。
摘要由CSDN通过智能技术生成

(135.1.7.0)7206eth1前置机1eth0eth0前置机2eth17206(135.1.9.0)

以下只在前置机2上做

1 vi /etc/rc.d/firewall

加入下面四条,过滤ftp和telnet包

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport ftp -i eth1 -j REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport telnet -i eth1 -j REJECT

......

如何在Linux上过滤FTP和TELNET数据包(135.1.7.0)7206eth1前置机1eth0eth0前置机2eth17206(135.1.9.0)

以下只在前置机2上做

1 vi /etc/rc.d/firewall

加入下面四条,过滤ftp和telnet包

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport ftp -i eth1 -j REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport telnet -i eth1 -j REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport ftp -i eth0 -j REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport telnet -i eth0 -j REJECT

2 更改firewall属性为可执行

chmod 755 firewall

(135.1.7.0)7206eth1前置机1eth0eth0前置机2eth17206(135.1.9.0)

以下只在前置机2上做

1 vi /etc/rc.d/firewall

加入下面四条,过滤ftp和telnet包

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport ftp -i eth1 -j REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport telnet -i eth1 -j REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport ftp -i eth0 -j REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport telnet -i eth0 -j REJECT

2 更改firewall属性为可执行

chmod 755 firewall

3 vi /etc/rc.local

添加一条

/etc/rc.d/firewall

重起系统即可

完成

[root@cqqzj2 network-scripts]# more ifcfg-eth0

DEVICE=eth0

BOOTPROTO=none

BROADCAST=192.168.100.3

IPADDR=192.168.100.2

NETMASK=255.255.255.252

NETWORK=192.168.100.0

ONBOOT=yes

USERCTL=no

PEERDNS=no

TYPE=Ethernet[root@cqqzj2 network-scripts]# more ifcfg-eth1

DEVICE=eth1

BOOTPROTO=none

BROADCAST=135.1.9.15

IPADDR=135.1.9.4

NETMASK=255.255.255.240

NETWORK=135.1.9.0

ONBOOT=yes

USERCTL=no

PEERDNS=no

GATEWAY=135.1.9.14

TYPE=Ethernet

[root@cqqzj2 network-scripts]# [root@cqqzj2 etc]# more rc.local

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.touch /var/lock/subsys/local

echo "1" > /proc/sys/net/ipv4/ip_forward

route add -net 135.1.7.0 netmask 255.255.255.0 gw 192.168.100.1

/etc/rc.d/firewall

[root@cqqzj2 etc]# [root@cqqzj2 etc]# cd rc.d

[root@cqqzj2 rc.d]# more firewall

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport ftp -i eth1 -j REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport telnet -i eth1 -j REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport ftp -i eth0 -j REJECT

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport telnet -i eth0 -j REJECTMengxuan'Blog版权,联系方式(Mail): mengxuan.cn@Gmail.com,转载请注明原作者及地址!

weixin_39751871
关注
Windows学习总结(21)——常用网络命令ping、Telnet等详解
科技D人生
02-25 1282
一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。在 DOS 窗口中键入:ping /?回车。所示如下帮助画面: ping/? -t 表示将不间断向目标 IP 发送数据包,直到我们强迫其停止。 -l 定义发送数据包的大小,默认为32 字节,我们利用它可以最大定义到65500 字..
apache FTP 文件过滤
淡定,情绪
04-10 2540
package org.ilp.utils; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import org.apache.commons.net.ftp.FTP; import org.apache.commons.net.ftp....
linux禁用ftptelnet,Linux过滤FTPTELNET数据包
weixin_29155599的博客
05-07 566
Linux过滤FTPTELNET数据包(2012-12-06 19:41:20)标签:it以下只在前置机2上做1 vi /etc/rc.d/firewall加入下面四条,过滤ftptelnet包iptables -A FORWARD -p tcp -s 0/0 -d0/0 --dport ftp -i eth1 -j REJECTiptables -A FORWARD -p tcp -s 0...
linux禁用ftptelnet,Linux与Unix比较Ftp/Telnet服务配置
weixin_34036423的博客
05-07 777
搞了多年的Unix系统,却一直没有机会捣鼓Linux,最近因为工作变动,有了点时间,就在虚拟机上装Linux,试用了REDHAT9,REDFLAG5,TurboLinux7等。虽说Linux是在Unix基础上发展的,有很多相似性,但是总体来说还是有许多细节差异。首先,Unix默认安装情况下,ftptelnet服务都自动开启,而Linux在安全上明显要高。默认安装下,ftptelnet服务都是关...
Linuxftp的關閉
枫的专栏
07-29 728
1,vi /etc/xinetd.d/telnet 其中有一行 disable = yes,改成 disable = no 2,重启机器,或者/etc/init.d/xinetd restart就可以了,只是好像不能用root用户登录3,讓root用戶可以登錄。修改/etc/pam.d/login注释掉下面一行: # auth required /lib/security/pam_secur
LINUX禁止FTP匿名登录与停止FTP服务(重启依然好用)
weixin_34194317的博客
12-17 2419
2019独角兽企业重金招聘Python工程师标准>>> ...
dos命令、find、findstr、ping、nbtstat、netstat、net、at、ftptelnet、tasklist、taskkill、netsh...
墨鱼菜鸡
07-11 1427
DOS 在线手册:http://www.shouce.ren/api/dos/ DOS 命令学习手册 (DOS W3School 教程 ):https://www.w3cschool.cn/dosmlxxsc1/ cmd命令: :http://wenku.baidu.com/view/5ecce91452d380eb62946da8.html:htt...
telnet远程登陆、mstsc远程控制、SSH之间的比较和区别
publicstaticfinal的博客
07-27 3292
Telnet与远程桌面mstsc 一 演示 打开mstsc演示: 01 win + r 输入mstsc 02 输入要远程的机子的用户名和密码 03 登录 04 连接开启了,如图即是通过win窗口操作远程机子。 以上是使用mstsc打开一个远程连接来通过windows窗口的方式来控制远程机器。 打开telnet: windows10 一般默认telnet服务都是关闭的,需要我们手动添加开启服务。 01 打开控制面板,程序。 02 在“选项和功能”中有“卸载程序”,“查看已安装的更新”等等一
linux下常用的网络运维基础及基础故障诊断
weixin_42896137的博客
05-22 1556
Linux常用网络命令 今天给大家介绍一些网络的常用命令和故障诊断的方法 网络和监控命令类似于这些: hostname, ping, ifconfig, iwconfig, netstat, nslookup, traceroute, finger, telnet, ethtool 用于查看 linux 服务器 ip 地址,管理服务器网络配置,通过 telnet 和 ethernet 建立与 li...
cmd操作命令和linux命令大全收集
04-24
telnet 在本机上直接键入telnet 将进入本机的telnet copy 路径文件名1 路径文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件 copy c:srv.exe ipadmin$ 复制本地c:srv....
linux关闭ftp服务命令,linuxftp服务器的安装、启动停止、配置
weixin_29956897的博客
04-28 2250
现如今越来越多的人选择了开源的Linux操作系统,其不逊于Windows的性能和平易近人的价格是人们选择它的最好理由,而Red Hat Linux 9是Linux操作系统中使用最广的一种。Red Hat Linux 9利用其简单的配置和用户熟悉的图形界面为人们提供了丰富的Internet服务,FTP便是其提供的服务之一。在众多的网络应用中,FTP有着非常重要的地位,互联网中各种各样的软件资源大多数...
linux下禁止ftp用户ssh登录,vsftpd用户禁止ssh登陆的实现方法
weixin_30514003的博客
05-05 846
前言vsftp 是一款使用方便,且安全的ftp创建一个系统账号,仅仅让该账号登陆ftp第一: 在文件 /etc/bash 中添加 /bin/falsecat /etc/shells/bin/sh/bin/bash/usr/bin/sh/usr/bin/bash/bin/false第二: 指定用户(zhangsan)使用 /bin/falseusermod -s /bin/false zhangsa...
linux7.4关闭ftp服务,Centos 7下VSFTP服务的安装与配置
weixin_42318727的博客
05-07 885
VSFTP服务 环境:Centos 7 (关闭了SELinux和防火墙)一、安装1、YUM安装[root@localhost ~]# yum install -y vsftpd #过程省略2、编译安装在系统安装光盘可找到安装包或网络下载安装包vsftpd.x86_64.0.3.0.2-22.el7[root@localhost ~]# tar xvf vsftpd.x86_64.0....
设置iptables之后不能正常访问ftp解决方法
weixin_33981932的博客
11-16 717
设置了iptables的禁止所有的端口,只容许可能访问了策略后大部分情况下会出现ftp不能正常访问的问题,因为ftp有主动和被动连接两种模式,少添加一些策略就会出问题。 在这里我就相信的说明下解决方法: 首先加载: #modprobe ip_conntrack_ftp #modprobe ip_nat_ftp 然后加载策略 ...
linuxFTP服务启动与关闭命令
u013900644的专栏
12-05 1435
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/qq_34495557/article/details/78327127 查看FTP服务是否运行中:service vsftpd status 查看本地是否含有包含ftp的进程开启:ps -ef | grep ftp...
linux ftp
kiki2015的博客
07-14 617
一、ftp的get命令和mget命令有何不同? get一次只下载一个文件;mget一次可以下载多个文件,而且支持通配符,需要注意的是在mget的时侯,需要对每一个文件都选择y/n,如果想不交互的下载全部的文件,可以先用prompt命令关掉交互方式(关闭:prompt off;打开:prompt on)。 二、FTP使用什么命令来定位服务器与本地硬盘的路径? ftp中用lcd切换本...
wireshark过滤表达式&wireshark捕获ftp协议分析
热门推荐
codes_first的博客
10-15 4万+
记录学习Wireshark的一些问题,主要是: 1.过滤表达式 2.本机搭建ftp站点 3.利用wireshark捕获ftp的协议交互过程并对此进行分析
bugku(misc)---telent
ooooohhhhhhh博客
07-30 107
下载文件解压得到networking.pcap——用wireshark打开文件——过滤,只查看telent数据包 TelnetTelnet协议,是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。(百度搜索的) 右键追踪Tcp,得到flag ...
Linux管理员面试必备:常用命令详解
2. **ftp**:作为标准文件传输协议的用户接口,ftp用于在网络中高效地传输文件,常用于数据共享和备份。 3. **host**:DNS查询工具,帮助确认域名对应的IP地址,对于解析网络问题至关重要。 4. **hostname**:用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值