tcp_wrap

sgy618發表於2011-07-18
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 tcp_wrap驗證,所涉及的兩個配置檔案

vim /etc/hosts.allow

vim /etc/hosts.deny

規則先allowdeny

[root@up_server chroot]# cat /etc/hosts.allow

#

# hosts.allow This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the '/usr/sbin/tcpd' server.

#

vsftpd:192.168.1.0/24 EXCEPT 192.168.1.254

Sshd102.134.132.34

[root@up_server chroot]#

我來說一下host.allowhost.deny的用處。

對於能過xinetd程式啟動的網路服務,比如ftp telnet,我們就可以修改/etc/hosts.allow/etc/hosts.deny的配製,來許可或者拒絕哪些IP、主機、使用者可以訪問。

比如我們在/etc/hosts.allow中加入
all:218.24.129.
這樣就會允許來自218.24.129.*域的所有的客戶來訪問。這只是舉個例子,實際上,系統預設狀態 下,都是能用這些網路服的

如果我們在/etc/hosts.deny中加入,就限制了來自218.24.129.*域的所有的所有的IP
all:218.24.129.

如果我們在/etc/hosts.deny中加入
all:218.24.129.134
,這樣就限制了所有在218.24.129.134中的所有的使用者的訪問。

hosts.allow host.deny相沖突時,以hosts.allow設定最佳化。

設定好後,要重新啟動
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart

[@more@]

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/23168012/viewspace-1052662/,如需轉載,請註明出處,否則將追究法律責任。