hosts.allow與hosts.deny設定

Davis_itpub發表於2020-06-08
原文網址 : http://blog.itpub.net/31520497/viewspace-2696774/



hosts.allow與hosts.deny


兩個檔案均在/etc/目錄下

優先順序為先檢查hosts.deny,再檢查hosts.allow,

後者設定可越過前者限制,

例如:

1.限制所有的ssh,

除非從192.168.10.0——127上來。

hosts.deny:

in.sshd:ALL

hosts.allow:

in.sshd:192.168.10.0/255.255.255.128


2.封掉192.168.10.0——127的telnet

hosts.deny

in.sshd:192.168.10.0/255.255.255.128


3.限制所有人的TCP連線,除非從192.168.10.0——127訪問

hosts.deny

ALL:ALL

hosts.allow

ALL:192.168.10.0/255.255.255.128


4.限制192.168.10.0——127對所有服務的訪問

hosts.deny

ALL:192.168.10.0/255.255.255.128


其中冒號前面是TCP daemon的服務程式名稱,通常系統

程式在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd


其中IP地址範圍的寫法有若干中,主要的三種是:

1.網路地址——子網掩碼方式:

192.168.10.0/255.255.255.0

2.網路地址方式(我自己這樣叫,呵呵)

218.64.(即以218.64打頭的IP地址)

3.縮略子網掩碼方式,既數一數二進位制子網掩碼前面有多少個“1”比如:

192.168.10.0/255.255.255.0《====》192.168.10.0/24

_______________________________

設定好後,要重新啟動


# /etc/rc.d/init.d/xinetd restart


# /etc/rc.d/init.d/network restart


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31520497/viewspace-2696774/,如需轉載,請註明出處,否則將追究法律責任。

相關文章