linux如何禁止某个ip连接服务器
2016-04-06 10:15
477 查看
/etc/hosts.allow和/etc/hosts.deny
两个文件是控制远程访问设置的,通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
如
果请求访问的主机名或IP不包含在/etc/hosts.allow中,那么tcpd进程就检查/etc/hosts.deny。看请求访问的主机名或
IP有没有包含在hosts.deny文件中。如果包含,那么访问就被拒绝;如果既不包含在/etc/hosts.allow中,又不包含在/etc
/hosts.deny中,那么此访问也被允许。
文件的格式为:<daemon list>:<client list>[:<option>:<option>:...]
daemon list:服务进程名列表,如telnet的服务进程名为in.telnetd
client list:访问控制的客户端列表,可以写域名、主机名或网段,如.python.org或者192.168.1.
option:可选选项,这里可以是某些命令,也可以是指定的日志文件
文件示例:hosts.deny文件
in.telnetd:.python.org
vsftpd:192.168.0.
sshd:192.168.0.0/255.255.255.0
第一行vpser.net表示,禁止python.org这个域里的主机允许访问TELNET服务,注意前面的那个点(.)。
第二行表示,禁止192.168.0这个网段的用户允许访问FTP服务,注意0后面的点(.)。
第三行表示,禁止192.168.0这个网段的用户允许访问SSH服务,注意这里不能写为192.168.0.0/24。在CISCO路由器种这两中写法是等同的。
以下转载自:http://zhidao.baidu.com/link?url=3XzC61qDMOnN75QgE4pE1dOHiPU_iv9iz6onkoUqCqd4GfqvxYDhwHWZAbYpqIlP73Zr5bqi8Mq1vdI8L1nc-K
以下是实例:
两个文件是控制远程访问设置的,通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
如
果请求访问的主机名或IP不包含在/etc/hosts.allow中,那么tcpd进程就检查/etc/hosts.deny。看请求访问的主机名或
IP有没有包含在hosts.deny文件中。如果包含,那么访问就被拒绝;如果既不包含在/etc/hosts.allow中,又不包含在/etc
/hosts.deny中,那么此访问也被允许。
文件的格式为:<daemon list>:<client list>[:<option>:<option>:...]
daemon list:服务进程名列表,如telnet的服务进程名为in.telnetd
client list:访问控制的客户端列表,可以写域名、主机名或网段,如.python.org或者192.168.1.
option:可选选项,这里可以是某些命令,也可以是指定的日志文件
文件示例:hosts.deny文件
in.telnetd:.python.org
vsftpd:192.168.0.
sshd:192.168.0.0/255.255.255.0
第一行vpser.net表示,禁止python.org这个域里的主机允许访问TELNET服务,注意前面的那个点(.)。
第二行表示,禁止192.168.0这个网段的用户允许访问FTP服务,注意0后面的点(.)。
第三行表示,禁止192.168.0这个网段的用户允许访问SSH服务,注意这里不能写为192.168.0.0/24。在CISCO路由器种这两中写法是等同的。
以下转载自:http://zhidao.baidu.com/link?url=3XzC61qDMOnN75QgE4pE1dOHiPU_iv9iz6onkoUqCqd4GfqvxYDhwHWZAbYpqIlP73Zr5bqi8Mq1vdI8L1nc-K
以下是实例:
相关文章推荐
- Ubuntu下安装fastboot的时候出现 未发现软件包
- 局域网内Windows使用RealVNC远程连接CentOS6.5桌面
- 硬链接的创建及删除
- 阿里云CentOS使用vsftpd搭建FTP服务器
- 由文件描述符得到文件的全路径
- 在linux下部署java项目的准备
- centos 改动字符集为GB2312的方法
- InfiniBand 技术及其在 Linux 系统中的配置简介
- 文件指针/句柄、文件描述符、文件路径的相互转换
- Linux常用命令之scp
- symlink函数和readlink函数,以及得到当前运行程序本身的路径
- Linux常用命令之ftp
- Linux常用命令之权限管理
- Linux常用命令之压缩解压
- Linux下SVN库迁移
- Linux系统服务详解
- Linux常用命令之系统监控
- Linux常用命令之挂载卸载
- Linux常用命令之文件查看
- Linux常用命令之归档