选择显示字体大小

redhat 7.1中的网络服务配置

redhat 7.1和以往的版本有一个明显的区别,就是用x.netd.conf代替原来的.netd.conf,并且直接使用了
firewall服务。出于系统整体安全性增强的考虑,7.1在默认安装时没有启动老版本中大家比较熟悉的ftp,
te.net等服务,并且由于ipchains的严格限制,给许多用户的配置带来了麻烦。
为了方便大家的配置和使用,我在这里将我摸索的配置过程介绍给大家。
x.netd(extended inte.net services daemon)对.netd功能进行了扩展,有关它的背景和其他内容在这里就
不多讲了,有兴趣的可以去www.x.netd.org或其他相关网站查询,我具体说一下如何使你的网络服务转起来。

x.netd的默认配置文件是/etc/x.netd.conf,它看起来尽管和老版本的/etc/.netd.conf完全不同,其实只是
以一个脚本的形式将.netd中每一行指定的服务扩展为一个/etc/x.netd.d/下的配置文件。其格式为:

service service-name
{
 socket_type = xxx; //tcp/ip socket type,such as stream,dgram,raw,....
protocol = xxx; //服务使用的协议
server = xxx; //服务daemon的完整路径
server_args = xxx; //服务的参数
port = xxx; //指定服务的端口号
wait = xxx; //是否阻塞服务,即单线程或多线程
user = xxx; //服务进程的uid
group = xxx; //gid
reuse = xxx; //可重用标志
disabled = yes/no; //是否禁用
......

}

我们以ftp和te.net为例,说明配置过程。
在/etc/x.netd.d目录下,编辑ftp和te.net
ftp如下:
service proftpd
{
disable = no
port = 21
socket_type = stream
protocol = tcp
user = root
server = /usr/local/sbin/in.proftpd
wait = no
}


te.net如下:
service te.netd
{
disable = no
port = 23
socket_type=stream
protocol=tcp
wait=tcp
user=root
server=/usr/sbin/in.te.netd
}


然后,重新启动服务
#/etc/rc.d/init.d/x.netd restart 或:#killall -hup x.netd

这时候,te.net localhost和ftp localhost都应该没有问题了。
但是,从局域网内的其他机器仍然可能使用不了ftp和te.net服务。原来还有一个地方需要设置,
就是ipchains,它具有firewall和路由的功能。
#vi /etc/sysconfig/ipchains,大家发现什么了?

# firewall configuration written by lokkit
# manual customization of this file is not recommended.
# note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
:input accept
:forward accept
:output accept
-a input -s 0/0 -d 0/0 -i lo -j accept
-a input -p tcp -s 0/0 -d 0/0 0:1023 -y -j reject //********
-a input -p tcp -s 0/0 -d 0/0 2049 -y -j reject
-a input -p udp -s 0/0 -d 0/0 0:1023 -j reject //********
-a input -p udp -s 0/0 -d 0/0 2049 -j reject
-a input -p tcp -s 0/0 -d 0/0 6000:6009 -y -j reject
-a input -p tcp -s 0/0 -d 0/0 7100 -y -j reject

没错,出于安全,ipchains把0-1023端口的入口全部封闭了。所以必须将它们打开。

将其中我加了//********标记的行中的reject修改为accept,
然后重新启动机器,一切ok.
其他的服务,如rlogin,talk等和上述配置基本相同,大家自己去摸索吧。不过,如果要更深入的了解,
可还要下一番工夫了。 :)


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons