Linux设置主机访问IP限制
阅读数:200 评论数:0
跳转到新版页面分类
Linux
正文
一、概述
/etc/hosts.allow和/etc/hosts.deny这两个文件是tcpd服务器的配置文件控制外部IP对tcpd服务器的访问。
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
1、hostconf、hosts、hostname、hosts.deny、hosts.allow
| /etc/host.conf | 配置ip地址解析器的顺序 |
| /etc/hostname | 配置主机名(永久生效) |
| /etc/hosts | 配置ip地址映射 |
| /etc/hosts.allow | 配置ip地址白名单 |
| /etc/hosts.deny | 配置ip地址黑名单 |
二、规则
两个文件的配置格式是:
服务: 地址: 允许/禁止1、服务
服务可以是sshd、vsftpd、smbd、telnetd,也可以是all(所有服务)
2、地址
地址可以是某个具体的ip地址,也可以是地址段,比如192.168.1.1,192.168.2.0/24,192.168.1.,192.168.3.* 等等
3、允许/禁止
是allow或者deny,其中, :deny 和:allow可以省略不写。
三、常用方式
1、限制ip访问
(1)执行备份:
#cp -p /etc/hosts.allow /etc/hosts.allow_bak
#cp -p /etc/hosts.deny /etc/hosts.deny_bak
(2)编辑/etc/hosts.allow文件,增加一行
#举例如,允许单个IP访问所有服务进程
all:192.168.4.44:allow
#允许192.168.1的整个网段访问SSH服务进程
sshd:192.168.1.:allow (3)编辑文件/etc/hosts.deny,增加一行
#拒绝一切远程访问配合文件hosts.allow使用.
all:all 相关推荐
说明:这种方式只是用于方便阅读代码,因为可以在源代间快速索引跳跃。但是最后可能会有一些warning,可以不必关心,如果是强迫症,可以使用下面这种方式来去掉。
一、概述
gzip是个使用广泛的压缩程序,文件经它压缩过后,其名称后面会多出".gz"的扩展名。
二、语法
gzip[参数][文件或者目录]
-a或--ascii
使用ASCII文字模式。
一、概述
hostname是Linux系统下的一个内核参数,它保存在/proc/sys/kernel/hostname下,但是它的值是Linux启动时从rc.sysinit读取的。但rc.sysini
1.通过官方下载linux版本的安装包(这里使用2019.1版本)
2、向datagrip64.vmoptions添加
<pre class="language-marku
一、概述
在 Linux 中,可以为网卡添加多个 IP 地址,这是因为 Linux 内核支持多个 IP 地址绑定到同一个网络接口上。这种功能称为多 IP 或多地址绑定(Multiple IP or M
一、概述
1、为什么Linus不使用GPLv3
在 PC 上,只要你得到了某个程序的源代码,就可以自行编译生成二进制程序,然后替换掉原有的二进制程序,你的程序自由很容易得到保证。然而 iPod、iPh
一、概述
在Linux系统中,/usr/bin和/usr/local/bin是两个常见的目录,用于存放可执行文件(二进制文件)。
很多应用都安装在/usr/local下面,先看一下automake工具
一、概述
vmstat命令是最常见的Linux/Unix监控工具,可以监控给定时间间隔服务器的CPU使用率、内存使用、IO情况。相比top命令,可以查看到整个机器的CPU、内存、IO的使用情况,而
一、概述
sar,System Activity Reporter。是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁