xinetd  service  configuration
  下面以telnet为例:
xinetd的默认配置在文件/etc/xinetd.conf
telnet的配置文件在/etc/xinetd.d/telnet;如下图所示:
可以添加only_from = 192.168.0.155
         no_access = 192.168.0.1
access_time =12:00-13:00        等选项;
配置完成后需用  service xinetd restart 启动。
我们也可以用netstat –tnlp  来查看这个服务的端口号。
tcp_wrappers 的配置:
在文件/etc/hosts.allow和文件/etc/host.deny中分别定义。
  其中%c是客户端的信息,%s是服务器的信息,%h是客户端的主机名,%p是服务器的PID
SELINUX:可以用chcon –t tmp_t  /etc/hosts 来改变标签。
         ls  -z 来查看文件的一个标签。
getenforce  查看selinux的状态的,setenforce 0|1 来设置selinux的状态,0permissive状态;1enforcing状态。
查看策略:getsebool;  设置策略: setsebool
OPENSSL
在主机上配置:
openssl  genrsa  1024  > mykey.key
openssl req  -new –key mykey.key  -out  my.csr
scp my.csr  192.168.0.155:/root

  
设置自己为CA
   cd /etc/pki/tls
   vim  openssl.conf
   在【CA-default】下改:  dir = /etc/pki/CA
   /etc/pki/CA 下创建  mkdir  certs crl newcerts
                       touch  index.txt
                         touch serial
                         echo 00 > serial
  cd   ../CA/private
  openssl  genrsa  1024  > cakey.pem
  openssl req  -new  -x509  -key  cakey.pem  -out  cacert.pem
这样CA就可以给用户发证了:
  openssl ca –in  my.csr  -out  my.crt   -days 3655