码上快乐

相关内容   简体   繁体

修改/etc/hosts.allow和/etc/hosts.deny允许linux服务器允许和限制访问策略

本文转载自  查看原文  2017-10-20 15:43  2447    linux

对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配置,来许可或者拒绝哪些IP、主机、用户可以访问。


比如我们在 /etc/hosts.allow中加入
all:218.24.129.
这样就会允许来自218.24.129.*域的所有的客户来访问。这只是举个例子,实际上,系统默认状态 下,都是能用这些网络服的


如果我们在 /etc/hosts.deny中加入,就限制了来自218.24.129.*域的所有的所有的IP。
all:218.24.129.


如果我们在 /etc/hosts.deny中加入
all:218.24.129.134,这样就限制了所有在218.24.129.134中的所有的用户的访问。


当hosts.allow和 host.deny相冲突时,以hosts.allow设置优化。


设置好后,要重新启动
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart

 

不是任何服务程序都能使用TCP_wrappers的,例如使用命令ldd /usr/sbin/sshd,如果输出中有libwrap,则说明可以使用TCP_wrappers, 即该服务可以使用/etc/hosts.allow和/etc/hosts.deny,如果输出没有libwrap则不可使用


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 Linux 限制IP——/etc/hosts.allow和/etc/hosts.deny文件【转】 hosts.allow和hosts.deny支持哪些服务 通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作 linux设置允许和禁止访问的IP host.allow 和 host.deny Linux运维,限制国外IP访问服务器,访问NGINX 设置 Linux 服务器中 MySQL 允许远程访问 linux ftp服务器设置,只允许用户访问指定的文件夹,禁止访问其他文件夹 Linux DNS服务器配置 Hosts文件 Linux修改本机/etc/hosts的hostName后经常不生效 Linux开启允许远程ssh服务器
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM