SUSE11关FW，开SSH和telnet

永久关闭防火墙：

# chkconfig --list | grep fire

SuSEfirewall2_init 0:off 1:off 2:off 3:off 4:off 5:off 6:off B:on
SuSEfirewall2_setup 0:off 1:off 2:off 3:off 4:off 5:off 6:off

可以看到B是on的状态，下面的命令来进行关闭B.

# chkconfig --level B SuSEfirewall2_init off

这样就可以永久性关闭防火墙了.

 

 

 

suse linux开FTP

xinetd 模式

* 在 xinetd中打开，可以手动编辑 /etc/xinetd.d/vsftpd 文件把 disabled yes 改成 disabled no，或者使用命令来实现

 

代码:

chkconfig vsftpd on

 

启动 xinetd（如果未运行）。

 

代码:

/etc/init.d/xinetd start

* 确定 xinetd在机器启动时运行

代码:

chkconfig xinetd on

 

修改/etc/vsftpd.conf将里面的

write_enable=yes 去#,

anonymous_enable=yes 变成anonymous_enable=no

local_enable=YES 去#.

（listen=yes前一点要加#.不要去动)

 

* /etc/ftpusers

: 此文件包含*禁止*FTP登录的用户名，通常有 "root"， "uucp"， "news" 之类，因为这些用户权限太高，登录 FTP误操作危险性大。

 

service vsftpd restart

 

 

 

Linux开SSH：

service sshd restart

先看是否安装了ssh

rpm –qa|grep ssh

查看

ls /etc/init.d/sshd

 

 

Linux开telnet

1、首先查看是否有安装telnet包：

#rpm -qa | grep telnet

如果无信息表示未安装

则可以将telnet包进行安装

#rpm -ivh telnetxxx.rpm

 

2、查看服务：

chkconfig --list | grep iptables ---查看防火墙

chkconfig --list | grep telnet --查看telnet

 

3、telnet配置：

1)#vi /etc/xinetd.d/telnet

service telnet
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/in.telnetd
disable = no ---激活telnet，如不想使用，可以将其改为yes
}

2)、默认下root无法连接telnet，这是linux的安全性考虑。但如果要root能够登录telnet呢？有2种方案
其一，移除对root限制的安全文件
mv /etc/securetty /etc/securetty.bak
其二，修改pam认证模块
vi /etc/pam.d/login
将 auth requisite pam_securetty.so此行前面加上＃注释，即取消securtty模块的安全认证

 

4、启动telnet服务

#/etc/init.d/xinet.d restart

 

5、本机测试telnet服务：

#telnet 127.0.0.1