Linux设置主机访问IP限制

阅读数:146 评论数:0

跳转到新版页面

分类

Linux

正文

一、概述

/etc/hosts.allow和/etc/hosts.deny这两个文件是tcpd服务器的配置文件控制外部IP对tcpd服务器的访问。

/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。

1、hostconf、hosts、hostname、hosts.deny、hosts.allow

/etc/host.conf 配置ip地址解析器的顺序
/etc/hostname 配置主机名(永久生效)
/etc/hosts 配置ip地址映射
/etc/hosts.allow 配置ip地址白名单
/etc/hosts.deny 配置ip地址黑名单

二、规则

两个文件的配置格式是:

服务: 地址: 允许/禁止

1、服务

服务可以是sshd、vsftpd、smbd、telnetd,也可以是all(所有服务)

2、地址

地址可以是某个具体的ip地址,也可以是地址段,比如192.168.1.1,192.168.2.0/24,192.168.1.,192.168.3.* 等等

3、允许/禁止

是allow或者deny,其中, :deny 和:allow可以省略不写。

三、常用方式

1、限制ip访问

(1)执行备份:

#cp -p /etc/hosts.allow /etc/hosts.allow_bak
#cp -p /etc/hosts.deny /etc/hosts.deny_bak


(2)编辑/etc/hosts.allow文件,增加一行 

#举例如,允许单个IP访问所有服务进程
all:192.168.4.44:allow 
#允许192.168.1的整个网段访问SSH服务进程
sshd:192.168.1.:allow 

(3)编辑文件/etc/hosts.deny,增加一行

#拒绝一切远程访问配合文件hosts.allow使用.
all:all 



相关推荐

说明:这种方式只是用于方便阅读代码,因为可以在源代间快速索引跳跃。但是最后可能会有一些warning,可以不必关心,如果是强迫症,可以使用下面这种方式来去掉。

一、概述 gzip是个使用广泛的压缩程序,文件经它压缩过后,其名称后面会多出".gz"的扩展名。 二、语法 gzip[参数][文件或者目录] -a或--ascii 使用ASCII文字模式。

一、概述 hostname是Linux系统下的一个内核参数,它保存在/proc/sys/kernel/hostname下,但是它的值是Linux启动时从rc.sysinit读取的。但rc.sysini

1.通过官方下载linux版本的安装包(这里使用2019.1版本) 2、向datagrip64.vmoptions添加 <pre class="language-marku

&nbsp; <th style

一、概述 在 Linux 中,可以为网卡添加多个 IP 地址,这是因为 Linux 内核支持多个 IP 地址绑定到同一个网络接口上。这种功能称为多 IP 或多地址绑定(Multiple IP or M

一、概述 1、为什么Linus不使用GPLv3 在 PC 上,只要你得到了某个程序的源代码,就可以自行编译生成二进制程序,然后替换掉原有的二进制程序,你的程序自由很容易得到保证。然而 iPod、iPh

一、概述 在Linux系统中,/usr/bin和/usr/local/bin是两个常见的目录,用于存放可执行文件(二进制文件)。 很多应用都安装在/usr/local下面,先看一下automake工具

  一、概述 vmstat命令是最常见的Linux/Unix监控工具,可以监控给定时间间隔服务器的CPU使用率、内存使用、IO情况。相比top命令,可以查看到整个机器的CPU、内存、IO的使用情况,而

一、概述 sar,System Activity Reporter。是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁