Linux操作系统 课件 学习单元六 Linux操作系统软件防火墙

Linux操作系统软件防火墙Catalogue目录数据库服务PartOne邮件服务PartTwo2.远程控制服务PartThree防火墙服务PartFour3.4.1.数据库服务PART01使用mysql-uroot无密码登录MySQL，通过mysqladmin-urootpasswordAa123456设置密码。登录后可创建、删除、查看数据库，修改数据库端口及配置用户权限。MySQL命令模式配置02检查MySQL软件包安装情况，使用rpm-qa|grepmysql命令。若未安装，通过yuminstallmysql

mysql-server安装MySQL服务，安装成功后启动服务并设置开机自启。MySQL安装01使用NavicatforMySQL工具，通过图形界面连接MySQL数据库，进行数据库的创建、删除、修改等操作，以及数据表的管理与查询。MySQL图形模式配置03MySQL服务安装与配置数据库用户管理使用grant命令为用户授权，如grantallprivilegeson.tojack@localhostidentifiedby‘Aa123456’;。使用revoke命令撤销用户权限，通过deletefromuserwhereuser=’tom’;删除用户。数据库安全配置修改MySQL默认端口，编辑/etc/f文件，设置port=3300。重启MySQL服务并检查端口是否更改成功，确保数据库服务的安全性。数据库表管理在Navicat中，右键点击数据库可新建数据表，设置字段名、类型等参数后保存。可对数据表进行修改、删除操作，以及通过查询功能查找特定数据。MySQL服务管理邮件服务PART02检查Sendmail软件包安装情况，使用rpm-qa|grepsendmail。若未安装，通过yuminstall-ysendmailsendmail-cf安装。安装完成后，启动Sendmail服务并设置开机自启。Sendmail安装编辑/etc/mail/sendmail.cf文件，将Addr=改为Addr=，使Sendmail服务对外连通。重新启动服务后，通过Telnet测试连通性。Sendmail基本配置在DNS正向记录中添加pop和smtp主机头记录及MX记录，指向邮件服务地址。在反向记录中添加对应记录，重新启动DNS服务，确保邮件服务的DNS解析正常。DNS邮件记录配置Sendmail服务安装与配置01邮件服务安全配置安装SASL软件，编辑sendmail.mc文件，启用SMTP认证机制。启动saslauthd服务，重新启动Sendmail服务，确保邮件服务的安全性。02POP3邮件服务配置配置dovecot服务，开启POP3支持。编辑/etc/dovecot.conf文件，确保服务正常运行。通过OutlookExpress测试POP3邮件服务的收发功能。03邮件用户管理使用useradd命令创建邮件服务用户，并通过passwd命令设置密码。在OutlookExpress中配置用户邮箱，测试用户之间的邮件收发功能。Sendmail邮件服务管理安装postfix、cyrus-sasl、cyrus-imapd软件包。编辑/etc/postfix/main.cf文件，配置域名、主机名、网络接口等参数。启动postfix、saslauthd、cyrus-imapd服务。设置管理员账号，添加测试账号。通过telnet或mail命令测试邮件的收发功能，确保Postfix邮件服务正常运行。Postfix服务测试配置/etc/sasl2/smtpd.conf文件，优化SASL认证机制。调整/etc/cyrus.conf文件，提升邮件服务性能。通过测试验证优化后的服务稳定性。Postfix服务优化Postfix安装与配置Postfix邮件服务搭建远程控制服务PART03在配置SSH服务时，首先确定服务器是否已经安装了SSH组件，并确定SSH服务是否已经开启。在Linux服务器下打开终端，输入whichsshd，查看SSH文件目录。SSH服务安装与检查编辑/etc/ssh/sshd_config文件，将默认端口22修改为其他端口（如12345），增强安全性。设置Protocol2，仅允许SSHv2连接，提高协议安全性。配置SSH服务安全性在/etc/ssh/sshd_config中添加AllowUsersuser01，限制只有指定用户能登录。编辑/etc/hosts.allow，添加sshd:00，允许特定IP登录；编辑/etc/hosts.deny，添加ssh:ALL，拒绝其他IP登录。限制SSH登录SSH服务配置使用SCP命令复制文件使用scp/home/test/test.txtroot@29:/home/将本地文件复制到远程主机，需输入远程主机用户密码。使用scproot@29:/home/test.txt/home/将远程主机文件复制到本地。SCP命令参数v显示进度，用于查看连接、认证或配置错误。C启用压缩选项，提高传输效率。P指定端口，避免与默认端口冲突。4和-6分别强制使用IPv4和IPv6地址，确保兼容性。SCP命令格式基本格式为scp[可选参数]file_source

file_target，用于在Linux系统间安全复制文件。010203SCP远程文件复制输入sftp29连接到远程主机，使用get下载文件，put上传文件。示例：sftp>get/home/test/sftptest.txt/home/test/下载远程文件；sftp>put/home/test/sftptest01.txt/home/test/上传本地文件。使用SFTP命令+SFTP和SCP都基于SSH服务，但SFTP支持交互式文件传输，用户可在连接后进行多种操作，而SCP主要用于单次文件复制。SFTP与SCP的区别+SFTP传输过程加密，确保数据传输安全，适合远程文件上传和下载。SFTP安全性+SFTP远程文件传输防火墙服务PART04开启Linux防火墙查询系统是否安装了iptables，并显示防火墙的版本，使用iptables–V。查看防火墙状态，使用serviceiptablesstatus。停止、启动、重启防火墙，使用serviceiptablesstop/start/restart。配置ping规则屏蔽ping请求，使用iptables-AINPUT-picmp--icmp-typeecho-request-jDROP。按照特定的网段和主机限制ping请求，使用iptables-AINPUT-s/24-picmp--icmp-typeecho-request-jACCEPT。规范SSH服务配置指定IPSSH登录，使用iptables-AINPUT-ptcp--dport22-s00-jACCEPT。阻止所有IP地址通过端口22连接，使用iptables-AINPUT-ptcp--dport22-jDROP。Linux防火墙配置IP伪装（SNAT）打开网关的路由转发，编辑/etc/sysctl.conf文件，将net.ipv4.ip_forward=0改为net.ipv4.ip_forward=1。设置iptables规则，使用iptables-tnat-APOSTROUTING-s/24-oeth0-jSNAT--to-source。IP转发（DNAT）打开网关的路由转发，编辑/etc/sysctl.conf文件，将net.ipv4.ip_forward=0改为net.ipv4.ip_forward=1。设置iptables规则，使用iptables-tnat