Linux网络服务与防火墙配置全解析
1. Linux网络通信基础
Linux系统通常支持客户端与服务器之间的网络通信。以Telnet为例,它可用于连接远程系统。在连接时,客户端应用程序需要知道服务器的IP地址和与之关联的服务器守护进程的端口号。常见的TCP/IP应用都有标准端口号,如下表所示:
| 端口号 | 服务 |
| ---- | ---- |
| >21 | FTP |
| >23 | Telnet |
| >25 | SMTP(外发邮件) |
| >80 | HTTP |
| >443 | HTTPS(安全HTTP) |
| >631 | 互联网打印协议(CUPS配置) |
若未指定端口号,TCP/IP会默认使用指定服务的默认端口。而且,只有当远程系统上的相应服务器正在运行时,客户端才能建立连接。
2. xinetd服务管理
xinetd(扩展互联网服务守护进程)程序可以同时启动多个服务器守护进程。它会监听/etc/xinetd.d目录下脚本所对应的所有活动服务器的连接请求。xinetd服务有一个通用配置文件/etc/xinetd.conf,而/etc/xinetd.d目录下的脚本则作为特定服务的配置文件。
2.1 通用xinetd配置
通用配置文件/etc/xinetd.conf内容简洁明了,下面逐行分析:
