linux综合测试

用iptables实现控制：

Iptables –t filter –A INPUT –s 192.168.0.0/24 –d 192.168.0.36 –p tcp –dport –j ACCEPT

Iptables –t filter –A OUTPUT –s 192.168.36 –d 192.168.0.0/24 –p tcp –sport –j ACCEPT

Iptables –t filter –A INPUT –s 192.168.1.0/24 –d 192.168.0.36 –p tcp –dport –j REJECT

Iptables –t filter –A OUTPUT –s 192.168.0.36 –d 192.168.1.0/24 –p tcp –sport –j REJECT

Iptables-save

3、建立FTP服务 器,要求：

1)terra用户可以访问自己的家目录；

2)匿名用户可以访问此服务；

3)禁止example.com域以外的其它主机访问此FTP服务；

Yum install vsftpd –y

Chkconfig vsftpd on

Service vsftpd start

anonymous_enable=YES(是否允许匿名用户登录,所有匿名用户都是ftp用户)

local_enable=YES（是否允许系统用户登录 即本地用户）

）

如果selinux开启的话要求匿名用户可以上传

Setsebool –P allow_ftpd_anon_write 1

Getsebool –P | grep ftp

Setsebool –P ftp_home_dir 1(家目录)

在/etc/hosts.allow

vsftpd: .example.com

在/etc/hosts.deny

vsftpd: ALL

4、配置SMB服务,设置共享/shared,要求：

1)工作组为develop；

2)共享名为shared；

3)可以被browseable；

4)只能允许来自于example.com域的主机访问；

5)将terra,sara和florian添加为samba用户,密码均为其用户名；要求只有develop组的成员对shared共享拥有读写权限,其它samba 用户具有只读权限；

Yum install samba samba-common –y

Chkconfig smb on

Service smb start

配置文件：

/etc/samba/smb.conf

[global]

workgroup = develop（定义组）

hosts allow = 192.168.0.

security = user（基于用户的认证）

[homes]

comment = Home Directories

browseable = no

writable = yes

[shared]

common= shared document

browseable= yes

path= /shared（共享的文件）

public= yes

write list = @develop（那个系统组可以用写权限）

smbpasswd –a terra/sara/florian(增加用户为smb的用户,密码分别为他们的用户名)

在/etc/fstab中定义

/dev/md0 /shared ext3 defaults,acl 0 0

重新挂载：

mount -o remount,defaults,acl /shared

设置acl：

setfacl -m g:develop:rw /shared/

setfacl -m o:r /shared/

修改标签

chcon -R -t samba_share_t /shared

修改bool值

setsebool -P samba_enable_home_dirs on

5、建立http服务器,要求：

1)主机名为stationX.example.com;

2)下载http://instructor.example.com/yum/RHCE/test.html至httpd服务默认的DocumentRoot指定的目录里,并将其重命名为index.html； 3)修改index.html的内容为stationX.example.com

4)此httpd服务只有example.com中的主机才可以访问；

Yum install httpd httpd-devel –y

Service httpd start

Chkconfig httpd on

Cd /var/www/html

Wget http://instructor.example.com/yum/RHCE/test.html

Mv test.html index.html

Vim /index.html修改

Station36.example.com

用iptables做访问控制

Iptables –t filter –A INPUT –s 192.168.0.0 –d 192.168.0.36 –p tcp –dport 80 –j ACCEPT

Iptables –t filter –A OUTPUT –s 192.168.0.36 –d 192.168.0.0 –p tcp –sport –j ACCEPT

6、通过nfs服务共享/shared目录给

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!