设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
在RHAS3.0中关闭其他不用的端口??
返回列表
查看:
884
|
回复:
4
在RHAS3.0中关闭其他不用的端口??
[复制链接]
ipv6ok
ipv6ok
当前离线
积分
89
IP卡
狗仔卡
发表于 2005-6-8 01:22:42
|
显示全部楼层
|
阅读模式
我在学习中遇到了这样一个问题,是关于安全的.在以前的Redhat版本中,可以在/etc/inetd.conf中注释掉不要的服务.这样就可以做到只开一个服务,如apache 的80;而其他一切都不开.
但是我发现在redhat 9中inetd.conf变成了xinetd(inetd的升级版)了.没有了inetd.conf这样方便的配置文件.而是把服务放到了/etc/xinetd/.要像以前一样做法是不行的了,那有什么方便的方法让系统只开某些有限的服务呢?
就只开apache的80来说吧.
现在我的目的是这样的..系统只开一个端口80.其他都不开放!如何做到??
知道的朋友麻烦说一下.谢谢
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
faint
faint
当前离线
积分
3241
IP卡
狗仔卡
发表于 2005-6-8 11:35:09
|
显示全部楼层
估计RH9.0都是有xinetd吧。把/etc/xinetd/目录里面的移走试试,还要注意/etc/xinetd.conf文件。
如果没有用到它,干脆把它删除算了。
回复
支持
反对
使用道具
举报
显身卡
ipv6ok
ipv6ok
当前离线
积分
89
IP卡
狗仔卡
楼主
|
发表于 2005-6-8 21:28:25
|
显示全部楼层
哈哈..我也是这样想..本来是这样的.在/etc/xinetd/下的每一个服务,在里面只要简单的加上disable就可以了.但是这么多.一个个来加就很烦了.呵..我在试着写一个脚本来完成这样的功能.
还有其他方法吗?
没错RH9也是xinetd的
回复
支持
反对
使用道具
举报
显身卡
ipv6ok
ipv6ok
当前离线
积分
89
IP卡
狗仔卡
楼主
|
发表于 2005-6-8 21:34:28
|
显示全部楼层
我的想法是这样的.依次读取目录下地文件,然后找到{这个符号,然后加上一行disable=yes(在这之前可以检查一下文件里是不是已有disable这个字眼,有的话,把原来的no替换为yes.)搞定后,再读取下一个文件.依次类推;
我本身自己对脚本不行,不知那位朋友可以试一下
回复
支持
反对
使用道具
举报
显身卡
ipv6ok
ipv6ok
当前离线
积分
89
IP卡
狗仔卡
楼主
|
发表于 2005-6-12 00:18:19
|
显示全部楼层
呵..找到一个方法可以简单的实现我要的效果.
iptables -F
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表