centos 6.5 防火墙配置，centos dns配置

各位老铁们，大家好，今天由我来为大家分享centos 6.5 防火墙配置，以及centos dns配置的相关问题知识，希望对大家有所帮助。如果可以帮助到大家，还望关注收藏下本站，您的支持是我们最大的动力，谢谢大家了哈，下面我们开始吧！

如何在centos linux下启用telnet

一、安装telnet

1、检测telnet-server的rpm包是否安装

[root@localhost~]# rpm-qa telnet-server

若无输出内容，则表示没有安装。出于安全考虑telnet-server.rpm是默认没有安装的，而telnet的客户端是标配。即下面的软件是默认安装的。

若未安装，则安装telnet-server，否则忽略此步骤

[root@localhost~]#yum install telnet-server

3、检测telnet的rpm包是否安装

[root@localhost~]# rpm-qa telnet

telnet-0.17-47.el6_3.1.x86_64

4、若未安装，则安装telnet，否则忽略此步骤

[root@localhost~]# yum install telnet

二、安装xinetd服务

由于telnet服务也是由xinetd守护的，所以安装完telnet-server，要启动telnet服务就必须重新启动xinetd。

xinetd即extended internet daemon，xinetd是新一代的网络守护进程服务程序，又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。telnet服务就是通过xinetd服务来管理的，所以在安装telnet服务之前需要先安装xinetd服务。网页链接一起学习linux

1、首先查看是否安装xinetd服务

# rpm-qa| grep xinetd

2、若没有安装，使用yum命令进行安装

# yum install-y xinetd包

3、安装完成之后就可以启动了

[root@locahost~]#service xinetd restart

三、注意点及错误的解决

1、若xinetd未安装，则安装。

2、更改配置文件/etc/xinetd.d/telnet

若此文件不存在，则创建这个文件。将其中disable=yes改为disable=no或注释掉。即改为如下：

# default: on

# description: The telnet server serves telnet sessions; it uses \

# unencrypted username/password pairs for authentication.

service telnet

{

flags= REUSE

socket_type= stream

wait= no

user= root

server=/usr/sbin/in.telnetd

log_on_failure+= USERID

#disable= yes【将disable=yes行前加#注释掉，或者把yes改为no】

}

3、使用root登录

telnet默认的情况之下不允许 root以 telnet进入 Linux主机，在普通用户telnet进入系统之后，在切换到root用户就可以使用root用户了。如果非要使用root登录，可以使用修改securetty文件。

console

。。。

# below is added

pts/1

pts/2

pts/3

pts/4

pts/5

pts/6

pts/7

pts/8

pts/9

pts/10

pts/11

增加pts/1…pts/11。

一般不建议直接用root用户远程通过telnet登陆系统，因为telnet在数据传输过程采用明文方式，如果数据包被人截获，将会很容易获取root用户的登陆口令；还是建议以普通用户通过telnet远程登陆，然后su到root，这样相对比较安全。如果非要用root用户远程连接，建议采用SSH。

4、修改telnet端口

修改文件/etc/services将文件中

...

telnet 23/tcp

telnet 23/udp

...

修改为

telnet 8902/tcp

telnet 8902/udp

重启telnet服务即可。

如何在CentOS 7/6.5/6.4 下安装PostgreSQL 9.3 与 phpPgAdmin

PostgreSQL是一个强大开源的对象关系类型数据库系统，它能运行于几乎所有主要的操作系统，包括Linux、Unix(AIX、BSD、HP-UX、SGI IRIX、Mac OS、Solaris、Tru64)、Windows OS。在这篇教程里，我们将学习如何在CentOS7/6.5/6.4 server中建立PostgreSQL。

1.安装PostgreSQL

首先根据你的服务器架构添加PostgreSQL库：

对CentOS 6.x 32bit:

rpm-Uvh 1.noarch.rpm

对CentOS 6.x 64bit:

rpm-Uvh

对CentOS 7 64bit:

rpm-Uvh

对于其它的发行版，可查看以下链接并建立库：

使用以下命令来更新库：

yum update

使用以下命令来安装PostgreSQL：

yum install postgresql93-server postgresql93-contrib

使用以下命令来初始化PostgreSQL数据库：

在CentOS 6.x系统中：

service postgresql-9.3 initdb

在CentOS 7系统中：

/usr/pgsql-9.3/bin/postgresql93-setup initdb

然后启动PostgreSQL服务并使之开机自启：

在CentOS 6.x系统中：

service postgresql-9.3 start

chkconfig postgresql-9.3 on

在CentOS 7系统中：

systemctl enable postgresql-9.3

systemctl start postgresql-9.3

2.调整Iptables/Firewall

接下来调整防火墙出站规则：

在CentOS 6.x系统中：

vi/etc/sysconfig/iptables

并添加以下行

-A INPUT-m state--state NEW-m tcp-p tcp--dport 5432-j ACCEPT

-A INPUT-m state--state NEW-m tcp-p tcp--dport 80-j ACCEPT

退出并保存文件。重启iptables服务：

service iptables restart

在CentOS系统中：

firewall-cmd--permanent–add-port=5432/tcp

firewall-cmd--permanent–add-port=80/tcp

firewall-cmd--reload

3.访问PostgreSQL常用的命令提示符

默认情况下数据库名和用户名都是postgres。切换至用户以执行相关操作：

su– postgres

输入以下命令登陆：

psql

会有以下样例输出：

psql(9.3.5)

Type"help" for help.

Postgres=#

可通过输入\q退出postgresql返回命令终端：

4.设置用户密码

登陆至postgres命令提示符界面

su– postgres

psql

然后使用命令设置密码

postgres=#\password postgres

Enter new password:

Enter it again:

postgres=#\q

输入命令以建立PostgreSQL系统管理工具

postgres=# CREATE EXTENSION adminpack;

CREATE EXTENSION

5.创建用户和数据库

例如：用户名：senthil密码：centos数据库名：mydb

转到postgres用户

su– postgres

创建用户senthil

$ createuser senthil

创建数据库

$ createdb mydb

现在登陆至psql提示符界面，为用户senthil设置密码及授权对数据库mydb的访问：

$ psql

psql(9.3.5)

Type"help" for help.

postgres=# alter user senthil with encrypted password'centos';

ALTER ROLE

postgres=# grant all privileges on database mydb to senthil;

GRANT

postgres=#

6.删除用户和数据库

首先转到postgres界面

su– postgres

输入命令

$ dropdb<database-name>

删除用户名可输入

$ dropuser<user-name>

7.配置PostgreSQL-MD5认证

MD5认证需要客户端提供一个MD5-encrypted密码以便身份验证。你需要编辑/var/lib/pgsql/9.3/data/pg_hba.conf文件：

vi/var/lib/pgsql/9.3/data/pg_hba.conf

添加或修改的行如下：

[...]

# TYPE DATABASE USER ADDRESS METHOD

#"local" is for Unix domain socket connections only

local all all md5

# IPv4 local connections:

host all all 127.0.0.1/32 md5

host all all 192.168.1.0/24 md5

# IPv6 local connections:

host all all::1/128 md5

[...]

重启postgresql服务以应用更改

在CentOS 6.x系统中

service postgresql-9.3 restart

在CentOS 7系统中

systemctl restart postgresql-9.3

8.配置PostgreSQL-Configure TCP/IP

默认情况下，TCP/IP连接是不可行的，所以其他计算机用户不能连接到postgresql。编辑文件/var/lib/pgsql/9.3/data/postgresql.conf可以允许连接：

vi/var/lib/pgsql/9.3/data/postgresql.conf

找到下面的行：

[...]

#listen_addresses='localhost’

[...]

#port= 5432

[...]

把两行都取消并设置为你的postgresql服务器IP地址或设置为“*”监听所有客户端。如下所示：

listen_addresses='*'

port= 5432

重启以应用更改

在CentOS6.x系统中：

/etc/init.d/postgresql-9.3 restart

在CentOS7系统中：

systemctl restart postgresql-9.3

9.使用phpPgAdmin管理PostgreSQL

phpPgAdmin是使用PHP编写的基于web的管理工具，用于管理PostgreSQL。它只适用与PostgreSQL RPM库。

如果你没有添加PostgreSQL库，你可以添加EPEL库。

可根据下面的链接在CentOS 6.x中建立EPEL库

CentOS 7的话参考下面的链接

使用命令更新库

yum update

现在输入命令安装phpPgAdmin:

yum install phpPgAdmin httpd

注意phpPgAdmin区分大小写，要准确使用上面所示的大小写！

默认你可以使用访问phpPgAdmin。若要远程访问需要继续：

编辑文件/etc/httpd/conf.d/phpPgAdmin.conf

vi/etc/httpd/conf.d/phpPgAdmin.conf

修改如下加粗的部分：

[...]

Alias/phpPgAdmin/usr/share/phpPgAdmin

<Location/phpPgAdmin>

<IfModule mod_authz_core.c>

# Apache 2.4

Require all granted

#Require host example.com

</IfModule>

<IfModule!mod_authz_core.c>

# Apache 2.2

Order deny,allow

Allow from all

# Allow from.example.com

</IfModule>

</Location>

启动或重启Apache服务

在CentOS 6.x系统中

service httpd start

chkconfig httpd on

在CentOS 7系统中

systemctl enable httpd

systemctl start httpd

现在打开浏览器并转到。终于看到下面的界面了！

使用你之前创建的用户登录，我的是用户senthil密码CentOS。

你可能会遇到：Login failed。

这是因为SELLinux可能限制用户连接到PostgreSQL，只需输入以下命令更改即可：

setsebool-P httpd_can_network_connect_db 1

现在你应该能正常登录了。

Linux服务器怎样设置防火墙

一、怎样在Linux系统中安装Iptables防火墙?

几乎所有Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包：

sudo apt-get install iptables

二、关闭哪些防火墙端口?

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果您运行的是Web服务器，则可能需要打开以下端口：

网络：80和443

SSH：通常在端口22上运行

电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。

1、还原默认防火墙规则

为确保设置无误，我们需从一套新的规则开始，运行以下命令来清除防火墙中的规则：

iptables-F

2、屏蔽服务器攻击路由

我们可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包：

iptables-A INPUT-p tcp!–syn-m state–state NEW-j DROP

屏蔽XMAS数据包：

iptables-A INPUT-p tcp–tcp-flags ALL ALL-j DROP

阻止无效数据包：

iptables-A INPUT-p tcp–tcp-flags ALL NONE-j DROP

3、打开所需端口

根据以上命令可屏蔽常见的攻击方式，我们需要打开所需端口。下列例子，供您参考：

允许SSH访问：

iptables-A INPUT-p tcp-m tcp-dport 22-j ACCEPT

打开LOCALHOST访问权限：

iptables-A INPUT-i lo-j ACCEPT

允许网络流量：

iptables-A INPUT-p tcp-m tcp-dport 80-j ACCEPT

iptables-A INPUT-p tcp-m tcp-dport 443-j ACCEPT

允许SMTP流量：

iptables-A INPUT-p tcp-m tcp-dport 25-j ACCEPT

iptables-A INPUT-p tcp-m tcp-dport 465-j ACCEPT

三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙：

iptables-L-n

iptables-save/ sudo tee/ etc/ sysconfig/ iptables

service iptables restart

以上就是简单的iptables防火墙安装与配置过程。