hosts.allow與hosts.deny設定
hosts.allow與hosts.deny
兩個檔案均在/etc/目錄下
優先順序為先檢查hosts.deny,再檢查hosts.allow,
後者設定可越過前者限制,
例如:
1.限制所有的ssh,
除非從192.168.10.0——127上來。
hosts.deny:
in.sshd:ALL
hosts.allow:
in.sshd:192.168.10.0/255.255.255.128
2.封掉192.168.10.0——127的telnet
hosts.deny
in.sshd:192.168.10.0/255.255.255.128
3.限制所有人的TCP連線,除非從192.168.10.0——127訪問
hosts.deny
ALL:ALL
hosts.allow
ALL:192.168.10.0/255.255.255.128
4.限制192.168.10.0——127對所有服務的訪問
hosts.deny
ALL:192.168.10.0/255.255.255.128
其中冒號前面是TCP daemon的服務程式名稱,通常系統
程式在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd
其中IP地址範圍的寫法有若干中,主要的三種是:
1.網路地址——子網掩碼方式:
192.168.10.0/255.255.255.0
2.網路地址方式(我自己這樣叫,呵呵)
218.64.(即以218.64打頭的IP地址)
3.縮略子網掩碼方式,既數一數二進位制子網掩碼前面有多少個“1”比如:
192.168.10.0/255.255.255.0《====》192.168.10.0/24
_______________________________
設定好後,要重新啟動
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31520497/viewspace-2696774/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【Linux】/etc/hosts.deny與/etc/hosts.allowLinux
- Autotrace的設定與使用
- JMeter定時器設定延遲與同步JMeter定時器
- jQuery---捕獲與設定jQuery
- AWS Lambda 報警設定與通知
- Ocelot使用與設定路由Routing路由
- JavaScript 設定CSS與注意事項JavaScriptCSS
- ECS設定時區與時間
- PbootCMS模板安全設定與加固方法boot
- lua定時器與定時任務的介面設計定時器
- JavaScript 設定div顯示與隱藏JavaScript
- CSS 設定 span 元素 寬度與高度CSS
- MySQL的sql_mode解析與設定MySql
- 類屬性設定與修飾詞
- mysql字符集檢視與設定MySql
- ListView與ExpandableListView設定分割線 dividerViewIDE
- TMCS電平設定與實測值
- 10g Supplemental Log 設定與取消
- aix變數的設定與檢測AI變數
- vim設定與系統剪下板互通
- css設定canvas畫布尺寸與width和height設定的區別CSSCanvas
- iOS 9音訊應用播放音訊之音量設定與聲道設定iOS音訊
- 域伺服器基礎設施設定與安全加固伺服器
- Zabbix設定主動模式與被動模式模式
- CSS與canvas屬性設定畫布尺寸CSSCanvas
- CSS 與 canvas 屬性設定畫布尺寸CSSCanvas
- 樹莓派:設定與軟體安裝樹莓派
- Linux的時間設定與同步(NTP)Linux
- 閃回與歸檔引數的設定
- Centos中IP與DNS手動設定方法CentOSDNS
- 總分類賬的設定與登記
- SQL 問題與解答:備份和設定SQL
- Google如何設定目標與衡量成功Go
- Vim中輸入法與編碼設定
- 設定TSMserver與TSM client穿過防火牆Serverclient防火牆
- Linux系統時間與RTC設定Linux
- Linux:設定時間與同步的方法Linux
- 09_模型設定與資料問題模型