标签:linux telnet常见问题 iptables xinted telnet端口配置
Telnet配置
第一步: 查看是否安装telnet 服务
rpm -qa telnet-server
第二步: 找到软件包路径,安装软件:
第一种安装: 本地安装, 切换到软件包路径位置
rpm -ivh telnet-server-0.17-48.el6.x86_64.rpm 安装服务器版本
rpm-ivh telnet-0.17-48.el6.x86_64.rpm 安装客户机版本
第二种安装: 网络在线安装 ,yum install telnet-server......
第三步:对telnet进行配置/etc/xinetd.d/telnet(已经安装好xinetd服务)
vi /etc/xinetd.d/telnet
如果没有报错,说明你的xinetd先前就是安装好的,直接跳到下面的步骤四
PS 如果提示报错:
安装telnet-server-0.17-46.el6.x86_64.rpm
rpm -ivh telnet-server-0.17-46.el6.x86_64.rpm 时提示报错,
提示:warning: telnet-server-0.17-46.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID ec551f03: NOKEY
error: Failed dependencies
xinetd is needed by telnet-server-1:0.17-46.el6.x86_64
那么接下来 就要安装 xinted 这个 服务了,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器,常用来管理多种轻量级Internet服务。
因为,telnet server不作为独立的服务器程序运行,而是受xinetd程序的控制,所以要安装xinetd服务
同样安装xinetd服务,有以上两张方法:
1、yum install xinetd
2、或者进行本地安装,找到软件包,rpm -ivh xinetd.2:2.3.15-13.el7 进行安装
安装好xinetd后,telnet启动配置文件为/etc/xinetd.d/telnet,但默认xinetd程序并不启动该服务
chkconfig telnet on 该命令修改了/etc/xinetd.d/telnet的配置,即设置disable=no
第四步:
service xinetd restart 重启这个服务 也就是启动telnet服务
再次chkconfig --list看到telnet已经启动
第五步:
设置telnet 端口,添加到防火墙的安全策略中
Vi /etc/sysconfig/iptables (其实iptales就是linux下的包过滤防火墙)
出现错误提示,没有该配置文件。。。使用service iptables status查看防火墙的状态时,无任何反应,且使用service iptables start也启动不了
这个什么原因呢? 原来在新装的linux系统中,防火墙默认被禁掉的
!一般也没有配置过任何防火墙的策略,所有不存在/etc/sysconfig/iptables文件。
解决方法:
1. 在控制台使用iptables命令随便写一条防火墙规则
如:iptables -P OUTPUT ACCEPT
2. 使用service iptables save进行保存,默认就保存到了/etc/sysconfig目录下的iptables文件中
但是 却发现无法保存!!!显示 The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.
这个错误提示!!!
我百思不得其解呀,进过访问了度娘后,找到了解决方法:
第六步: 首先不管防火墙有没有关 都使用systemctl stop firewalld 关闭防火墙
然后使用 yum install iptables-services 安装或更新服务
再使用systemctl enable iptables 启动iptables
最后 systemctl start iptables 打开iptables
大功告成!!!!
试试service iptables save 发现可以保存了!!!!
紧接着 就出现 /etc/sysconfig/iptables 这个配置文件了
Vi /etc/sysconfig/iptables 添加一条访问规则,也就是过滤一个端口号
第七步:
添加 -A INPUT -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT
这个到配置文件中 ,但不要放在 最下面!!!切记!!!
退出保存!!
查看telnet 服务是否对应 tcp 23 端口
netstat -anlp | grep 23
想如图这个显示 就是对的了!!!!
到这里我们的 telnet 服务就已经安装成功了
赶快用远程计算机进行telnet 访问吧,windos系统中可以通过Dos 命令(需要先添加telnet 客户端程序,http://jingyan.baidu.com/article/ae97a646b22fb6bbfd461d19.html )
Telnet 192.168.55.101 23 进行访问 也可以通过SecureCRT, xshell,软件进行访问
PS: 在默认的情况下,telnet不允许root 用户进行直接登入,因为那样不安全 ,如果我们想要以root 用户进行登录,就要修改配置文件了。 http://jingyan.baidu.com/article/c74d6000668e440f6a595df3.html
本实验 一定要关闭防火墙,systemctl stop firewalld
本实验是在一定的 环境变量上的 个人环境不同 可能会导致实验结果不同
如果是云服务器环境的话,就一定要 改变 提供商的 云服务器 安全策略 ,来开启相对应的端口
本实验所用的环境为 Linux version 3.10.0-514.21.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) ) #1 SMP Thu May 25 17:04:51 UTC 2017
2017.6.29
江苏南京
本文出自 “feixiangkeji” 博客,转载请与作者联系!
标签:linux telnet常见问题 iptables xinted telnet端口配置
原文地址:http://feixiangkeji.blog.51cto.com/11977418/1943275