[RHCE]RHEL6总结:管理逻辑卷LVM

一、配置ssh允许sisi用户访问,拒绝remote.com域访问

二、配置ftp允许匿名从/var/ftp/pub目录中下载,拒绝remote.com域访问

三、将/root/cdrom.iso挂到/opt/data下,并设置为开机自动挂载

实施步骤:

一、配置ssh允许sisi用户访问,拒绝remote.com域访问。

1.sshd默认是安装,并开机启动。为了保险:可以重写一遍!针对iptables,也一样!

[root@ ~]# chkconfig sshd on

[root@ ~]# service sshd restart

[root@ ~]# chkconfig iptables on

[root@ ~]# service iptables restart

2.防火墙默认策略是:ACCEPT。先清空!

[root@ ~]# iptables -L

[root@ ~]# iptables -F

[root@ ~]# iptables -X

[root@ ~]# iptables -Z

[root@ ~]# iptables -t nat -F

[root@ ~]# iptables -t nat -X

[root@ ~]# iptables -t nat -Z

3.添加控制条目。因为都是拒绝为172.25.0.0/16提供服务。所以一条命令,就搞定所有了。

注意:网段掩码“16”

[root@ ~]# iptables -A INPUT -s 172.25.0.0/16 -j REJECT  注意:这里只能用REJECT

[root@ ~]# service iptables save                            千成别忘了保存!

[root@ ~]# iptables -nvL                查看配置结果!

也可以这样:按要求,一条条写!

iptables -F

iptables -X

iptables -Z

iptables -A IPPUT -s 172.16.0.0/16 -p tcp --dport 22 -j REJECT

iptables -A IPPUT -s 172.16.0.0/16 -p tcp --dport 21 -j REJECT

iptables -A IPPUT -s 172.16.0.0/16 -p udp --dport 21 -j REJECT

service iptables save

iptables -nvL

二、配置ftp允许匿名从/var/ftp/pub目录中下载,拒绝remote.com域访问。

    注意:也可能要求匿名用户有上载的权限

1.安装vsftpd,并开机启动。   

[root@ ~]# yum -y install vsftpd

[root@ ~]# chkconfig vsftpd on

[root@ ~]# service vsftpd start

2.编辑vsftpd服务。

[root@ ~]# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES                第12行:匿名用户访问。默认就是。

anon_upload_enable=YES              第27行:匿名用户上传。

anon_mkdir_write_enable=YES         第31行:匿名用户可写入。上传要有这条写入的功能!

[RHCE]RHEL6总结:管理逻辑卷LVM

3.服务有入的功能,同时文件夹也有写入的权限!

[root@ ~]# chmod o+w /var/ftp/pub/

4.ftp服务还受selinux的保护,所以也要开启相应的功能!

[root@ ~]# getsebool –a |grep ftpd

[root@ ~]# setsebool –P allow_ftpd_full_access on   注意:大写的“P”

5.测试:

[root@ ~]# service vsftpd restart

[root@ ~]# lftp localhost

Localhost:~> cd pub

[RHCE]RHEL6总结:管理逻辑卷LVM

6.拒绝remote.com域访问。已经在上一步和sshd一起搞定了!

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/22923.html