Linux下手动添加默认网关
2011-08-19 14:02
162 查看
问:如何在Linux下手动添加默认网关? http://www.21t.org.cn
答:以root用户为例,执行下面的命令:
# route add default gw xxx.xxx.xxx.xxx(网关的IP)
如果用户想更改网关,编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件,将对应的网关设置修改之后,执行下面的命令即可:
#/etc/init.d/network restart
问:在Linux中有时开机不自动检查新硬件,新安装的网卡找不到。请问怎么解决?
答:自动检查新硬件的服务是Kudzu,用户可以用“ntsysv”命令启动该服务。下次重启就会找到用户的新网卡。
问:我有家里有一台电脑装了Linux,我想从公司远程登陆到家里进行操作,每次Telnet都不能用root登陆,请问有办法解决吗?
答:为了安全性的考虑,现在有些Linux的版本默认不安装Telnet,推荐使用SSH。当然如果用户对安全性没有很高的要求,可以直接用root登录。方法是修改/etc/pam.d/login注释掉下面一行:
# auth required /lib/security/pam_security.so
最后保存退出,即可用root登录。
问:Linux下如何监视所有通过本机网卡的数据?
答:使用下面的命令即可:
#tcpdump iptraf
问:如何关闭用户的POP3权限?
答:把POP3的端口关掉就可以了。在文件/etc/services中找到下面这一行;
pop-3 110/tcp
在它前加个“#”,把它注释掉就可以了。
问:如何从Linux上给Windows发送PopUp消息?
答:把下面脚本保存为/usr/local/bin/net: #!/bin/bash
#/usr/local/bin/net
case “$1” in
send)
echo “$3”|smbclient -I “$2” -M `nmblookup -A “$2”|sed -e ‘1d’
-e ‘3,/*/d’|cut -f2|cut -d‘ ’ -f1`
;;
*)
echo “Usage:net send <IPaddr.> <message>”
exit 1
esac
再给该文件加上执行权限,命令如下:
#chmod +x /usr/local/bin/net
使用net脚本的例子如下:
#net send 192.168.12.1 "hello, Linux!"
问:如何确定wu-ftpd是否存在site exec安全漏洞?
答:在某些Linux发行版本上的wu-ftpd有site exec安全漏洞,用户可以非匿名用户ftp登录,然后执行下面的命令:
ftp>SITE EXEC bash -c id
如果返回的信息中有“200-uid=0(root) gid=0(root)”,那么就有这个漏洞,需要马上更换。
问:wu-ftpd如何允许匿名用户上传文件?
答:建立一个文件夹,对于FTP用户可写。然后在ftpaccess里面做如下设置:
upload /home/ftp /home/ftp/incoming/* yes ftp ftp 0400 nodirs
问:wu-ftpd如何禁止用户上传不规则文件名的文件?
答:比如要限制匿名用户不能上传文件名包含特殊字符的文件,那么可以在ftpaccess里面设置如下:
path-filter anonymous /etc/paths.msg ^[-A-Za-z0-9._]*$ ^. ^-
问:如何取消Linux的DHCP服务?
答:这要看用户是用系统自带的DHCP,还是自已后来装的,下面分两种情况来说明:
1.如果系统自带的,可以选择开始→系统服务→DHCP选项,停掉DHCP服务,然后执行下面的命令:
#/etc/rc.d/init.d/xinetd restart
2.如果是用户后来装的,一般是在/etc/rc.local中,让系统关闭DHCP服务。
问:怎么样使tcp syn cookie保护生效?
答:使用下面的命令即可:
#echo 1 > /proc/sys/net/ipv4/tcp_syncookies
问:怎样控制用户邮件的大小?
答:运行下面的命令来限定:
# max message size to 1MB
O MaxMessageSize=1000000
然后重启Sendmail即可。
文章来自: 博客浙江(blog.zj.com)
原文参考:http://bigtidel.blog.zj.com/d-102069.html
答:以root用户为例,执行下面的命令:
# route add default gw xxx.xxx.xxx.xxx(网关的IP)
如果用户想更改网关,编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件,将对应的网关设置修改之后,执行下面的命令即可:
#/etc/init.d/network restart
问:在Linux中有时开机不自动检查新硬件,新安装的网卡找不到。请问怎么解决?
答:自动检查新硬件的服务是Kudzu,用户可以用“ntsysv”命令启动该服务。下次重启就会找到用户的新网卡。
问:我有家里有一台电脑装了Linux,我想从公司远程登陆到家里进行操作,每次Telnet都不能用root登陆,请问有办法解决吗?
答:为了安全性的考虑,现在有些Linux的版本默认不安装Telnet,推荐使用SSH。当然如果用户对安全性没有很高的要求,可以直接用root登录。方法是修改/etc/pam.d/login注释掉下面一行:
# auth required /lib/security/pam_security.so
最后保存退出,即可用root登录。
问:Linux下如何监视所有通过本机网卡的数据?
答:使用下面的命令即可:
#tcpdump iptraf
问:如何关闭用户的POP3权限?
答:把POP3的端口关掉就可以了。在文件/etc/services中找到下面这一行;
pop-3 110/tcp
在它前加个“#”,把它注释掉就可以了。
问:如何从Linux上给Windows发送PopUp消息?
答:把下面脚本保存为/usr/local/bin/net: #!/bin/bash
#/usr/local/bin/net
case “$1” in
send)
echo “$3”|smbclient -I “$2” -M `nmblookup -A “$2”|sed -e ‘1d’
-e ‘3,/*/d’|cut -f2|cut -d‘ ’ -f1`
;;
*)
echo “Usage:net send <IPaddr.> <message>”
exit 1
esac
再给该文件加上执行权限,命令如下:
#chmod +x /usr/local/bin/net
使用net脚本的例子如下:
#net send 192.168.12.1 "hello, Linux!"
问:如何确定wu-ftpd是否存在site exec安全漏洞?
答:在某些Linux发行版本上的wu-ftpd有site exec安全漏洞,用户可以非匿名用户ftp登录,然后执行下面的命令:
ftp>SITE EXEC bash -c id
如果返回的信息中有“200-uid=0(root) gid=0(root)”,那么就有这个漏洞,需要马上更换。
问:wu-ftpd如何允许匿名用户上传文件?
答:建立一个文件夹,对于FTP用户可写。然后在ftpaccess里面做如下设置:
upload /home/ftp /home/ftp/incoming/* yes ftp ftp 0400 nodirs
问:wu-ftpd如何禁止用户上传不规则文件名的文件?
答:比如要限制匿名用户不能上传文件名包含特殊字符的文件,那么可以在ftpaccess里面设置如下:
path-filter anonymous /etc/paths.msg ^[-A-Za-z0-9._]*$ ^. ^-
问:如何取消Linux的DHCP服务?
答:这要看用户是用系统自带的DHCP,还是自已后来装的,下面分两种情况来说明:
1.如果系统自带的,可以选择开始→系统服务→DHCP选项,停掉DHCP服务,然后执行下面的命令:
#/etc/rc.d/init.d/xinetd restart
2.如果是用户后来装的,一般是在/etc/rc.local中,让系统关闭DHCP服务。
问:怎么样使tcp syn cookie保护生效?
答:使用下面的命令即可:
#echo 1 > /proc/sys/net/ipv4/tcp_syncookies
问:怎样控制用户邮件的大小?
答:运行下面的命令来限定:
# max message size to 1MB
O MaxMessageSize=1000000
然后重启Sendmail即可。
文章来自: 博客浙江(blog.zj.com)
原文参考:http://bigtidel.blog.zj.com/d-102069.html
相关文章推荐
- linux系统如何手动添加默认网关
- 手动配置linux 网络时,修改默认网关,设置防火墙
- Linux系统中添加IP地址以及默认网关
- linux 系统得不到默认网关
- 什么是网关和默认网关?如何在Linux中查看默认网关?
- 手动添加删除Linux系统中的一个用户(2)--全手动操作
- linux用户与组的管理(命令添加、手动添加、添加组、用户之间的切换)
- 手动添加linux用户
- linux下添加逻辑分区并挂载(手动和自动方式)
- Linux下添加静态路由表设置网关出现SIOCADDRT: Network is unreachable的问题分析
- 为手动制作的Linux系统添加dropbear实现远程连接
- linux用户与组的管理(命令添加、手动添加、添加组、用户之间的切换)
- 在win2K中怎样使用route add添加默认网关
- linux 设置默认网关与网卡ip不同网段
- linux下修改ip地址,默认网关以及DNS
- linux手动添加用户
- Windows/Linux中手动添加路由
- linux下修改ip地址,默认网关以及DNS
- linux下修改ip地址,默认网关以及DNS
- linux 修改默认网关