LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 884|回复: 4

在RHAS3.0中关闭其他不用的端口??

[复制链接]
发表于 2005-6-8 01:22:42 | 显示全部楼层 |阅读模式
我在学习中遇到了这样一个问题,是关于安全的.在以前的Redhat版本中,可以在/etc/inetd.conf中注释掉不要的服务.这样就可以做到只开一个服务,如apache 的80;而其他一切都不开.
但是我发现在redhat 9中inetd.conf变成了xinetd(inetd的升级版)了.没有了inetd.conf这样方便的配置文件.而是把服务放到了/etc/xinetd/.要像以前一样做法是不行的了,那有什么方便的方法让系统只开某些有限的服务呢?
就只开apache的80来说吧.

现在我的目的是这样的..系统只开一个端口80.其他都不开放!如何做到??

知道的朋友麻烦说一下.谢谢
发表于 2005-6-8 11:35:09 | 显示全部楼层
估计RH9.0都是有xinetd吧。把/etc/xinetd/目录里面的移走试试,还要注意/etc/xinetd.conf文件。
如果没有用到它,干脆把它删除算了。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-6-8 21:28:25 | 显示全部楼层
哈哈..我也是这样想..本来是这样的.在/etc/xinetd/下的每一个服务,在里面只要简单的加上disable就可以了.但是这么多.一个个来加就很烦了.呵..我在试着写一个脚本来完成这样的功能.
还有其他方法吗?
没错RH9也是xinetd的
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-6-8 21:34:28 | 显示全部楼层
我的想法是这样的.依次读取目录下地文件,然后找到{这个符号,然后加上一行disable=yes(在这之前可以检查一下文件里是不是已有disable这个字眼,有的话,把原来的no替换为yes.)搞定后,再读取下一个文件.依次类推;
我本身自己对脚本不行,不知那位朋友可以试一下
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-6-12 00:18:19 | 显示全部楼层
呵..找到一个方法可以简单的实现我要的效果.
iptables -F
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表