TUTORIAL PARA CREAR NUESTRO PROPIO SERVIDOR DE INTERNET CON LINUX REDHAT 7.2/7.3 Y ADSL
2ª Revision (28-10-2002)
PROPOSITO
El propósito de este tutorial, es mostrar todos los pasos para montar nuestro propio servidor web y ftp para Internet con una línea ADSL, y montar el demonio samba para acceder a nuestros archivos desde nuestra intranet.
CONTENIDO
INSTALACIÓN REDHAT 7.2/7.3
Antes de iniciar nuestra instalación, os detallo la maquina en la que vamos a instalar nuestro servidor:
P166
48 Mb Ram
Tarjeta de Red
Tarjeta de vídeo
2 discos duros IDE, el primario de 3 Gb y el secundario de 4,1 Gb
Necesitaremos disponer de los dos CD's de RedHat linux 7.2, los cuales puedes descargar las imagenes en www.redhat.com, o directamente desde su ftp :
- ftp://ftp.redhat.com/pub/redhat/linux/7.2/en/iso/i386/ para la versión 7.2
- ftp://ftp.redhat.com/pub/redhat/linux/7.3/en/iso/i386/ para la versión 7.3
En nuestro caso, hemos descargado las dos imágenes (.iso) y las hemos pasado a CD con el programa Easy CD Creator (el la versión 7.3 son 3 CD's).
Iniciamos la instalación colocando el CD de RedHat disco 1 en la unidad del CD-Rom y arrancando el ordenador.
NOTA: Si tu ordenador no detecta el CD, puede ser que tengas que configurar la Bios para que inicie desde el CD, o generar los discos de arranque.
Para generar los discos de arranque, desde un ordenador con Windows coloca el CD 1 de RedHat y inicia el programa d:\utils\rawrite.exe. Al solicitar la imagen (disk image) indica d:\images\es\boot.img. Luego te solicitará la unidad de disquet; seguidamente colocaremos la letra a. Puede ser que necesites el disquet de drivers de las tarjetas de red, el cual está en d:\images\drvnet.img (únicamente si no detecta tu tarjeta de red o discos SCSI).
Al arrancar, nos aparece una pantalla con varias opciones. Nosotros tecleamos text y pulsamos intro. Utilizamos el modo text, ya que no disponemos de ratón.
Lo primero que nos pregunta, es nuestro idioma. Seleccionamos Spanish y Ok.
Nos pregunta el tipo de teclado de nuestro ordenador. Al haber seleccionado Spanish nos aparece por defecto es.
Nos pregunta el tipo de ratón... en nuestro caso no disponemos de ratón. Nos aparece None - None. Con el tabulador nos colocamos sobre el botón Ok y pulsamos intro.
Nos pregunta que tipo de instalación deseamos, elegimos servidor.
Nos pregunta como realizar las particiones... le indicamos que con Disk Druid.
En nuestro caso utilizamos dos discos duros, uno de 3 Gb y otro de 4,1 Gb.
Primero eliminamos todas las particiones que pudieran haber (seleccionamos las particiones y pulsamos el botón Borrar) y empezamos a crear nuestro espacio swap (Memoria temporal) de un tamaño de 128 Mb. Los pasos son:
- Nuevo
- Como punto de montaje, no colocamos nada
- Seleccionamos en tipo de archivo swap
- Seleccionamos el Disco. En nuestro caso es el hda (disco primario)
- Indicamos el tamaño en Mb (128)
- Pulsamos Ok
Vamos a crear la segunda partición, en esta partición vamos a colocar los archivos del sistema. Los pasos son:
- Nuevo
- Como punto de montaje, colocamos /
- Por defecto esta seleccionado como tipo de archivo ext3 (lo dejamos)
- Seleccionamos el Disco. En nuestro caso es el hda (disco primario)
- Con 2 Gb es más que suficiente, pero como disponemos de dos discos, seleccionamos la opción Ocupe todo el espacio disponible
Vamos a crear la tercera partición la cual esta en el segundo disco. En esta partición, estarán todos los archivos de los usuarios, web, etc..
- Nuevo
- Como punto de montaje indicamos /home
- Por defecto está seleccionado como tipo de archivo ext3 (lo dejamos)
- Seleccionamos el Disco. En nuestro caso es el hdb (Segundo disco).
- Como este segundo disco lo vamos a utilizar únicamente para la /home, determinamos que ocupe el máximo espacio posible, ya que no vamos a realizar ninguna otra partición
- Pulsamos Ok para continuar.
NOTA: Si tuvieramos unicamente un disco duro, realizaríamos las mismas particiones pero en un solo disco. Hubieramos podido montar un RAID, pero por el tamaño de los discos no ha sido necesario.
Nos pregunta el gestor de arranque a utilizar... siempre he utilizado lilo, por lo que indico que arranque con lilo. (También existe el gestor GRUB. Questión de gustos)
Nos pregunta donde instalar el gestor de arranque, le indicamos en el MBR (mastar boot record).
Aparece una pantalla, en la que nos pregunta si queremos agregar algo al gestor de arranque... simplemente pulsamos Ok (esta opción, es por si tuviéramos varios sistemas operativos en la misma maquina).
Nos pregunta sobre la configuración de la red. Esta maquina va a ser un servidor de Internet con una IP fija en nuestra intranet, por lo que NO vamos a utilizar DHCP. Desmarcamos el cuadro, y introducimos la siguiente información:
Dirección IP : 192.168.0.201 (Colocar una ip que no exista en vuestra intranet)
Máscara de red : 255.255.255.0
Puerta de enlace predeterminado : 192.168.0.1 (En nuestro caso, es la IP del router ADSL de telefónica)
Servidor de nombres primario : x.x.x.x (colocar la IP de vuestro ISP) (DNS)
Servidor de nombres secundario : x.x.x.x (colocar la IP de vuestro ISP) (DNS)
Servidor de nombres terciario : (lo dejamos en blanco) (DNS)
Pulsamos ok, y nos aparece una ventana que nos solicita el nombre del host. en nuestro caso colocamos servidor.
La siguiente pantalla, es para configurar el firewall. Nosotros seleccionamos Intermedio y pulsamos en Personalizar.
Marcamos :
- eth0 (tarjeta de red)
- WWW (HTTP)
- SSH
- FTP
NOTA: Selecciona Correo (SMTP) si vas a configurar el correo electrónico.
NOTA: No hemos seleccionado la opción de TELNET debido a su poca seguridad ya que envía las confirmaciones de login y password sin encriptar.
Pulsamos Ok para cerrar la pantalla de configuración y Ok para cerrar la ventana de configurar el firewall.
La próxima ventana, es para seleccionar el idioma que deseamos. En nuestro caso seleccionamos Spanish (Spain) y pulsamos Ok.
Nos pregunta sobre el horario. Seleccionamos Europa/Madrid y pulsamos Ok.
Ahora nos solicita el password del root. Introducimos el password y pulsamos Ok. Es recomendable que tenga más de 8 caracteres. (Nota: Linux diferencia las mayúsculas de las minúsculas)
Ahora nos pregunta si queremos agregar un nuevo usuario... nos lo saltamos pulsando Ok directamente, ya que nosotros los crearemos posteriormente.
La próxima pantalla, es la de Selección de paquetes, y no seleccionamos ninguno (los marcados por defecto, los deseleccionamos). Los instalaremos todos manualmente, entre otras cosas, porque los personalizaremos a nuestras necesidades.
Empezará a formatear nuestro disco y a instalar el Linux.
Una vez instalado, nos pregunta si deseamos crear un disco de arranque. Este disco, nos puede servir si por algún motivo nuestro sistema no arranca.
Ya está instalado el Linux en nuestro PC. El sistema se reiniciará quedandose en una pantalla donde solicitará usuario y password. Como usuario introducimos root y como password el que hemos colocado al realizar la instalación.
Si todo ha funcionado bien, deberíamos de tener instalado nuestro linux, con conexión a Internet a través de nuestro router. Para realizar una prueba, realizar un ping a terra...
# ping www.terra.es
INSTALAR APACHE, PHP Y PERL
NOTA: todos los pasos especificados a continuación y hasta el final del documento, son realizados con el usuario root.
Descargamos de Internet los siguientes archivos o versiones superiores en el directorio del root /root:
- apache_1.3.22.tar.gz (http://www.apache.org)
- php-4.1.2.tar.gz (http://www.php.net)
- mod_perl-1.0-current.tar.gz (http://perl.apache.org)
- mysql-3.23.49a-pc-linux-gnu-i686.tar.gz (http://www.mysql.com)
Los pasos para descargar los archivos son:
# wget http://www.apache.org/dist/httpd/apache_1.3.22.tar.gz
# wget http://www.php.net/distributions/php-4.1.2.tar.gz
# wget http://perl.apache.org/dist/mod_perl-1.0-current.tar.gz
# wget ftp://ftp.plig.org/pub/mysql/Downloads/MySQL-3.23/mysql-3.23.49a-pc-linux-gnu-i686.tar.gz
NOTA: Puede ser que en el momento que vayas a descargar estos archivos, hayan versiones superiores, por lo que deberás de revisar los servidores para buscar las nuevas versiones.
Los pasos para la instalación desde el directorio /root són:
# tar zxvf apache_1.3.22.tar.gz
# tar zxvf php-4.1.2.tar.gz
# tar zxvf mod_perl-1.0-current.tar.gz
# cd apache_1.3.22
# ./configure --prefix=/www
NOTA: /www determina el directorio donde se instalará el servidor apache
# cd ../php-4.1.2
# ./configure --with-mysql --with-apache=../apache_1.3.22 --enable-track-vars
# make
# make install
# cd ../mod_perl-1.27
# perl Makefile.PL APACHE_SRC=../apache_1.3.22/src/ DO_HTTPD=1 USE_APACI=1 EVERYTHING=1 APACHE_PREFIX=/www
# make
# make install
# cd ../apache_1.3.22
# ./configure --prefix=/www --activate-module=src/modules/php4/libphp4.a --activate-module=src/modules/perl/libperl.a
# make
# make install
# cd ../php-4.1.2
# cp php.ini-dist /usr/local/lib/php.ini
Ahora, vamos a crear dos usuarios, uno que será el usuario con el que nosotros podremos acceder vía ssh remotamente a la maquina y el segundo será el usuario que tendrá acceso mediante ftp a nuestra pagina web.
Creamos el primer usuario: # useradd xavi
Colocamos su password: # passwd xavi
NOTA: Al no haber seleccionado la opción de TELNET en la personalización del firewall en el momento de instalar Linux, no tenemos acceso mediante éste. Accederemos desde ssh.
Si utilizamos Windows para conectarnos, podremos utilizar programas como putty, que nos permiten utilizar ssh. Desde linux, simplemente con $ ssh x.x.x.x -l usuario podremos acceder.
Creamos el segundo usuario: # useradd usuario -d /home/http -G xavi (usuario es el nombre que se desea para el ftp. -d determina el nombre y ubicación del directorio. -G determina el grupo al que pertenece. La información de nuestra web estará en /home/http)
Colocamos su password: # passwd usuario
En el directorio /home/http tenemos que darle privilegios de lectura para que desde Internet puedan visualizar nuestras paginas web.
# chmod -R 755 /home/http
Dentro de /home/http vamos a crear el directorio cgi-bin, donde colocaremos los scripts de Perl.
# cd /home/http
# mkdir cgi-bin
Este segundo usuario (usuario), no queremos que puede acceder mediante ssh a nuestra maquina, pero si queremos que pueda hacerlo mediante FTP por lo que vamos a modificar el archivo /etc/password.
En la línea donde aparece este usuario...
usuario:x:501:501::/home/http:/bin/bash, hay que modificar /bin/bash por /bin/ftponly
En el directorio /bin creamos un nuevo archivo denominado ftponly (para ello utilizar el editor vi (vi ftponly)), en el cual en su interior colocamos:
#!/bin/sh
exit 1
Le damos privilegios de lectura y ejecución para todos los usuarios:
# chmod 755 ftponly
Esta shell tiene que aparecer en el listado de shells de linux en el archivo /etc/shells. Añadimos la siguiente línea al archivo :
/bin/ftponly
Vamos a terminar de configurar nuestro servidor Apache con PHP y PERL.
Editamos el archivo /www/conf/httpd.conf. En nuestro caso, seguimos utilizando el editor vi.
Las líneas a modificar son:
En la linea #ServerName ... eliminamos la almohadilla (#) de comentario (en nuestro caso quedará ServerName servidor)
En DocumentRoot colocamos la ruta en la que hemos creado el usuario para acceso ftp a nuestra web (en nuestro caso quedara DocumentRoot "/home/http")
En <Directory "/www/htdocs"> colocamos lo mismo que en el paso anterior (quedaría <Directory "/home/http">)
En DirectoryIndex index.html lo modificaremos para que quede así: DirectoryIndex index.php index.html index.htm
En ScriptAlias /cgi-bin/ "/www/cgi-bin/" lo modificaremos para que quede así: ScriptAlias /cgi-bin/ "/home/http/cgi-bin/"
Eliminamos la almoadilla de comentario (#) en las líneas:
#AddType application/x-httpd-php .php
#AddType application/x-httpd-php-source .phps
NOTA: Si no existen estas líneas, las agregamos manualmente dentro de <IfModule mod_mine.c>. ATENCIÓN: Colocarlo debajo de la línea AddHandler type-map var.
Ahora ya podemos iniciar nuestro servidor para probarlo.
Nos posicionamos en el directorio /www/bin y ejecutamos el servidor
# ./apachectl start
En el directorio /home/http creamos un archivo denominado index.php y en el interior colocamos:
<?
phpinfo();
?>
Desde cualquier ordenador conectado a la intranet, colocaremos la IP del servidor (en nuestro caso 192.168.0.201) en un navegador de Internet y deberemos de visualizar una pagina con la configuración de php.
Ahora, podemos eliminar los directorios /root/apache_1.3.22, /root/php-4.1.2 y /root/mod_perl-1.27 que son los directorios que hemos utilizado para instalar Apache, PHP y Perl. No eliminamos los paquetes, ya que nos puedes hacer falta si deseamos reinstalar cualquier paquete.
# cd /root/
# rm -rf apache_1.3.22
# rm -rf php-4.1.2
INSTALACION Y CONFIGURACION DE MYSQL
Los pasos para instalar esta versión está en el archivo INSTALL-BINARY que viene con el paquete, los cuales están aquí copiados...
# groupadd mysql
# useradd -g mysql mysql
# cd /usr/local
# gunzip < /root/mysql-3.23.49a-pc-linux-gnu-i686.tar.gz | tar xvf -
# ln -s mysql-3.23.49a-pc-linux-gnu-i686 mysql
# cd mysql
# scripts/mysql_install_db
# chown -R root /usr/local/mysql
# chown -R mysql /usr/local/mysql/data
# chgrp -R mysql /usr/local/mysql
# bin/safe_mysqld --user=mysql &
Realizamos un # ps -A para comprobar que se está ejecutando el demonio mysqld
Ahora hay que colocar el password al root. La instrucción es:
./bin/mysql
> use mysql
> update user set Password=PASSWORD('password del root') where User='root';
> quit
Ahora vamos a realizar los pasos para que al iniciar el sistema, cargue el demonio mysqld y el httpd de apache.
Copiamos el archivo de arranque de mysql con :
# cp /usr/local/mysql/support-files/mysql.server /etc/rc.d/init.d/
Cambiamos los privilegios del archivo mysql.server para poder ser ejecutable:
# chmod 755 /etc/rc.d/init.d/mysql.server
Editamos el archivo mysql.server y modificamos la línea pid_file=$datadir/`@HOSTNAME@`.pid cambiando @HOSTNAME@ por el nombre que le hemos colocado a nuestra maquina. Siguiendo el ejemplo deberíamos de colocar servidor.
Vamos a modificar el archivo /etc/rc.d/rc.local, y al final del mismo colocamos:
/etc/rc.d/init.d/mysql.server start
/www/bin/apachectl start
Reiniciamos la maquina con la instrucción # reboot
Si todo ha funcionado correctamente, ya tenemos configurado nuestro servidor web con Apache, PHP y base de datos MySQL.
Para mejorarlo un poco más, modificamos el archivo /etc/passwd en la línea que pone: mysql:x:502:502::/home/mysql:bin/bash lo modificamos por mysql:x:502:502::/home/mysql:bin/nologin para que no pueda iniciar sesión ftp o ssh. Al no dejar entrar al usuario mysql por ftp ni ssh, podemos eliminar el directorio /home/mysql de la siguiente manera:
# cd /home/
# rm -rf mysql/
INSTALAR Y CONFIGURAR EL SERVIDOR FTP
Primero de todo, tenemos que montar el CD 1 de RedHat 7.2 (para la versión RedHat 7.3 colocar el CD 2) para instalarlo.
Para montarlo: # mount /dev/cdrom /mnt/cdrom, siendo el directorio /mnt/cdrom donde se encontraran los archivos del cd.
Si aparece el error "mount: /dev/cdrom no es el dispositivo de bloques válido", teclear: modprobe cdrom, y vuelve a montarlo.
Una vez montado el CD 1 de RedHat 7.2, nos colocamos en el directorio /mnt/cdrom/RedHat/RPMS/ e instalamos los paquetes necesarios para nuestro servidor ftp con:
# cd /mnt/cdrom/RedHat/RPMS/
# rpm -ivh wu-ftpd-2.6.1-18.i386.rpm (Para la versión RedHat 7.3 el archivo es wu-ftpd-2.6.2-5.i386.rpm)
# rpm -ivh anonftp-4.0-9.i386.rpm
Para comprobar que está bien instalado, en un directorio donde no estén los paquetes rpm, colocamos rpm -qa *ftp*. Nos debería indicar que los paquetes están todos instalados:
# cd
# rpm -qa *ftp*
anonftp-4.0-9
ftp-0.17-12 (ftp-0.17-13 para la instalación de RedHat 7.3)
wu-ftpd-2.6.1-18 (wu-ftpd-2.6.2-5 para la instalación de RedHat 7.3)
ncftp-3.0.3-6 (ncftp-3.1.3-3 para la instalación de RedHat 7.3)
Desmontamos el CD con: umount /mnt/cdrom
Una vez tenemos todos los paquetes instalados correctamente, hay que indicar a xinet que nos permitá utilizar el servidor ftp. Para ello, modificamos el archivo /etc/xinet.d/wu-ftpd. En la línea que indica disable = yes modificamos el yes por un no.
Reiniciamos el demonio xinetd con : service xinetd restart
Ahora ya tenemos nuestro servidor ftp en funcionamiento. Cualquier usuario registrado en nuestro servidor puede acceder mediante ftp a su directorio.
El problema es que cualquier usuario dado de alta en nuestra máquina, puede moverse por los directorios de nuestro servidor mediante su conexión ftp. Para que no suceda esto:
# cp -r /var/ftp/* /home/xavi
# cp -r /var/ftp/* /home/http
# chgrp xavi /home/xavi/pub
# chgrp usuario /home/http/pub
Editamos el fichero /etc/ftpaccess, y en la última línea colocamos: guestuser xavi usuario
Reiniciamos el demonio ftp:
# ftpshut now
# ftprestart
Si no deseamos que se pueda acceder al servidor ftp anónimo, en el archivo /etc/ftpusers colocamos el usuario ftp.
INSTALAR Y CONFIGURAR SAMBA
Volvemos a montar el CD 1 de RedHat 7.2 (para la versión RedHat 7.3 colocar el CD 2) con mount /dev/cdrom /mnt/cdrom
Nos posicionamos en el directorio # cd /mnt/cdrom/RedHat/RPMS/
Instalamos los paquetes:
samba-2.2.1a-4.i386.rpm (Para la versión RedHat 7.3 el archivo es samba-2.2.3a-6.i386.rpm)
samba-common-2.2.1a-4.i386.rpm (Para la versión RedHat 7.3 el archivo es samba-common-2.2.3a-6.i386.rpm)
samba-client-2.2.1a-4.i386.rpm (Para la versión RedHat 7.3 el archivo es sambaclient-2.2.3a-6.i386.rpm)
Para instalarlos ejecutamos rpm -ivh samba*. De esta manera instalará todos los paquetes samba.
Editamos el archivo /etc/samba/smb.conf para configurarlo
En la línea workgoup = MYGROUP colocamos nuestro grupo de trabajo.
Marcamos como comentario colocando un punto y coma (;) delante a las líneas encrypt passwords=yes y en smb passwd file=/etc/samba/smbpasswd
Si vamos a acceder desde un ordenador con Windows, podemos hacer dos cosas; modificar en el registro de Windows (en el directorio /usr/share/doc/samba-2.2.1a/docs/ (/usr/share/doc/samba-2.2.3a/docs/ para la versión RedHat 7.3) encontrará los archivos con la información a modificar en el registro de Windows) o en la línea encrypt passwords = yes colocar no.
Aconsejo modificar el registro de Windows para que la información vaya encriptada.
Vamos a crear un directorio donde poder acceder a través de la red, en este caso será el directorio del usuario que hemos creado como xavi:
Al final del archivo /etc/samba/smb.conf vamos a colocar:
[xavi]
comment = Directorio Xavi
path = /home/xavi
valid user = xavi
public = no
writable = yes
create mask = 0644
create mode = 0644
directory mask = 0755
directory mode = 0755
Iniciamos el demonio smb con: service smb start o con /etc/rc.d/init.d/./smb start
Este demonio, dependiendo de la utilidad que vayamos a darle, podemos configurarlo para que se inicie automáticamente con la instrucción ntsysv y seleccionando del demonio. En nuestro caso, no lo colocamos ya que lo arrancaremos cuando lo necesitemos a través de ssh.
Para conectarse a el a través de linux, la instrucción sería (una vez iniciado el demonio) :
# smbmount //192.168.0.201/xavi /mnt/floppy -o username=xavi,password=password del usuario,uid=xavi
Si entramos en el directorio /mnt/floppy, nos encontraremos con el directorio del usuario xavi (sirve cualquier directorio que esté vacio)
Para desmontarlo:
# smbumount /mnt/floppy
CONFIGURAR MAQUINA
Una vez todo instalado correctamente, lo único que nos queda, es indicar en la BIOS de la máquina, que no nos avise de los posibles errores que encuentre al arrancar, porque lo que vamos ha hacer, es quitarle el teclado y monitor, ya que a partir de ahora no nos servirán.
En nuestro caso, al iniciar la máquina pulsamos la tecla SUPR para entrar en la bios. Entramos en "STANDARD CMOS SETUP" y en la opción "Halt On" seleccionamos "NO Errors". Guardamos las modificaciones y paramos la máquina.
Ahora desconectamos el teclado y el monitor y dejamos únicamente el cable de corriente y de red.
CONFIGURAR ROUTER
Esta configuración depende mucho del tipo de router que la compañía de telefónica os haya colocado, pero lo que tenéis que hacer es colocar un buen password de administrador en el router y redireccionar las entradas de los puertos 80,23 y 21 a la ip 192.168.0.201 que es la que hemos colocado en nuestro linux. Para mayor información sobre la modificación del router, podéis visitar adslnet.ws o www.adslayuda.com.
SOLICITAR UN DOMINIO
El último paso, es registrar un dominio y redireccionarlo a la ip de la ADSL. En mi caso, en www.nominalia.es solicite un dominio y el servicio de DNS's.
En el momento de indicar las DNS's, indicar a nominalia que no disponéis de servidor de DNS y que os den el servicio de resolución de nombres. Os redireccionarán el dominio a vuestra IP y el router a vuestro servidor linux, de esta manera ya dispondréis de un servidor en Internet.
UN POCO DE SEGURIDAD
Modificamos el archivo /etc/hosts.allow y colocamos las siguientes líneas para permitir acceso a ssh y ftp desde cualquier máquina de Internet:
sshd: 0.0.0.0/0.0.0.0
in.ftpd: 0.0.0.0/0.0.0.0
Si deseamos dar acceso de correo electrónico, colocamos:
sendmail: 0.0.0.0/0.0.0.0
ipop2d: 0.0.0.0/0.0.0.0
ipop3d: 0.0.0.0/0.0.0.0
Modificar el archivo /etc/hosts.deny y denegamos todas las entradas añadiendo la linea:
all:all
Si deseamos dar acceso por ejemplo a telnet unicamente en nuestra intranet (o cualquier otro servicio habilitado), deveremos de colocar en el archivo host.allow:
in.telnetd: 192.168.0.0/255.255.255.0
NOTA: Si has seguido los pasos de este tutorial, no dispondras del servidor de telnet, por lo que para instalarlo, estos son los pasos:
Colocar el CD 1 de Linux (para la versión RedHat 7.3 colocar el CD 2) con mount /dev/cdrom /mnt/cdrom
rpm -ivh telnet-server-0.17-20.i368.rpm
service xinetd restart
Como al instalar el Linux, hemos indicado el firewall que no utilizariamos Telnet, tenemos que indicarlo manualmente. En el archivo /etc/sysconfig/ipchains agregando la siguiente linea:
-A input -s 0/0 -d 0/0 23 -p tcp -y -j ACCEPT
NOTA: Si deseamos que al reiniciar el equipo, se cargue el demonio telnet, utilizaremos la instrucción ntsysv que nos muestra el listado de demonios. Seleccionaremos Telnet.
Primeramente el sistema revisa el archivo hosts.allow, si no encuentra el servicio que se solicita, salta a revisar el archivo hosts.deny
NOTA: Esta seguridad es fácilmente vulnerable enmascarando la IP, pero a mi me ha funcionado perfectamente hasta la fecha.
Descargar en formato PDF
http://www.lawebdelprogramador.com
Crear cuenta