当前位置: 技术问答>linux和unix
如何打开redhat9的telnet功能
来源: 互联网 发布时间:2015-04-30
本文导语: 安装redhat9后,发现不能远程telnet到主机 只能ssh 如何打开这个功能? | redhat 7.0之后的版本跟之前的版本有一个明显的区别,就是用xinetd.conf代替原来的inetd.conf,并且直接使用了firewall服务。出于系统整...
安装redhat9后,发现不能远程telnet到主机
只能ssh
如何打开这个功能?
只能ssh
如何打开这个功能?
|
redhat 7.0之后的版本跟之前的版本有一个明显的区别,就是用xinetd.conf代替原来的inetd.conf,并且直接使用了firewall服务。出于系统整体安全性增强的考虑,在默认安装时没有启动老版本中大家比较熟悉的ftp, telnet等服务,下面是配置telnet服务的过程:
1、vi /etc/xinetd.d/telnet如下:
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = yes
}
把disable = yes修改成no
2、重新启动服务
#/etc/rc.d/init.d/xinetd restart 或:#killall -HUP xinetd
3、这时候,telnet localhost都应该没有问题了。
但是,从局域网内的其他机器仍然可能使用不了ftp和telnet服务。原来还有一个地方需要设置,
就是iptables,它具有firewall和路由的功能。 出于安全,ipchains把0-1023端口的入口全部封闭了。所以必须将它们打开。
#vi /etc/sysconfig/iptables
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
:input ACCEPT
:forward ACCEPT
:output ACCEPT
-A input -s 0/0 -d 0/0 -i lo -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 0:1023 -y -j REJECT //********
-A input -p tcp -s 0/0 -d 0/0 2049 -y -j REJECT
-A input -p udp -s 0/0 -d 0/0 0:1023 -j REJECT //********
-A input -p udp -s 0/0 -d 0/0 2049 -j REJECT
-A input -p tcp -s 0/0 -d 0/0 6000:6009 -y -j REJECT
-A input -p tcp -s 0/0 -d 0/0 7100 -y -j REJECT
将其中加了//********标记的行中的REJECT修改为ACCEPT,
然后重新启动机器,一切OK.
1、vi /etc/xinetd.d/telnet如下:
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = yes
}
把disable = yes修改成no
2、重新启动服务
#/etc/rc.d/init.d/xinetd restart 或:#killall -HUP xinetd
3、这时候,telnet localhost都应该没有问题了。
但是,从局域网内的其他机器仍然可能使用不了ftp和telnet服务。原来还有一个地方需要设置,
就是iptables,它具有firewall和路由的功能。 出于安全,ipchains把0-1023端口的入口全部封闭了。所以必须将它们打开。
#vi /etc/sysconfig/iptables
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
:input ACCEPT
:forward ACCEPT
:output ACCEPT
-A input -s 0/0 -d 0/0 -i lo -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 0:1023 -y -j REJECT //********
-A input -p tcp -s 0/0 -d 0/0 2049 -y -j REJECT
-A input -p udp -s 0/0 -d 0/0 0:1023 -j REJECT //********
-A input -p udp -s 0/0 -d 0/0 2049 -j REJECT
-A input -p tcp -s 0/0 -d 0/0 6000:6009 -y -j REJECT
-A input -p tcp -s 0/0 -d 0/0 7100 -y -j REJECT
将其中加了//********标记的行中的REJECT修改为ACCEPT,
然后重新启动机器,一切OK.
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。