linux 服务配置

1、基本的linux 服务器防火墙配置

2、配置之前如果需要将之前的所有规则清楚

      iptables -F   -------清除预设表filter中的所用规则链的规则

      iptables -X ----------清除预设表中使用者自定义链中的规则

      iptables -s -----查看配置的规格

      iptables -A INPUT -i lo -j ACCEPT     配置本机可以访问

      iptables -A INPUT -m --state RELATED ,ESTABLISHED -j ACCEPT  配置本机可以与外部设备建立连接

     配合好后进行保存 （保存命令： iptables-save> /etc/iptables/rules.v4  ）  地址etc/iptables/rules.v4  

     此次配置只是临时的，要在开机的时候确保重启生效： 要在启动项中添加配置表

      vi  或者gedit  

      vi  /etc/init.d/iptables

      添加的代码：     /sbin/iptables-restore</etc/iptables/rules.v4

       临时关闭配置规则：  使用 命令  ：   service   iptables stop   或者使用 ./etc/init.d/iptables stop

  修改 配置使得本机无法访问本机： iptables  -I INPUT -i lo -j ACCEPT

 修改  配置使得本机无法访问其他主机  iptables -I INPUT -m  --state  RELATED ,ESTABLISHED -j ACCEPT

  iptables规则组成表如下：

 3、Telnet 远程登录 及其应用

      首先安装telnetd 和xinetd

      安装完之后启动该服务   /etc/init.d/xinetd restart

编辑开启ssl 服务

• 1、修改sshd_config文件，命令为：vi /etc/ssh/sshd_config
• 2、将#PasswordAuthentication no的注释去掉，并且将NO修改为YES //我的kali中默认是yes
• 3、将#PermitRootLogin yes的注释去掉 //我的kali中默认去掉了注释
• 4、启动SSH服务，命令为：/etc/init.d/ssh start // 或者service ssh start
• 5、验证SSH服务状态，命令为：/etc/init.d/ssh status

另外还用 VNC  远程桌面访问，

4、邮件协议

    SMTP（Simple Mail  Transfer Protocol）j简单邮件传输通信协议，SMTP只负责电子邮件的传送，（接受为POP），其使用的端口25, 

   POP（Post Office Protocol ）邮局协议，是关于接受单子邮件的客户机/服务器协议，客户端程序链接到服务器的110 端口，通过执行POP命令下载服务器上的邮件到本地

   IMPA（Internet  Message Access  Protocol ）网际消息访问协议。