溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

hosts.allow 和 deny

發(fā)布時間:2020-07-21 22:32:42 來源:網(wǎng)絡(luò) 閱讀:363 作者:sw5720 欄目:安全技術(shù)

/etc/hosts.allow和/etc/hosts.deny兩個文件是控制遠程訪問設(shè)置的,通過它可以允許或者拒絕某個ip或者ip段的電腦訪問linux的某項服務(wù)。比如SSH服務(wù),我們通常只對管理員開放,那我們就可以禁用不必要的IP,而只開放管理員可能使用到的IP段。

#vim /etc/hosts.allow

# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
sshd:210.13.218.*,222.77.15.*
all:218.24.129.110

以上寫法表示允許210和222兩個ip段連接sshd服務(wù),和接受110這個ip的所有請求!

別忘了編輯deny文件,拒絕所有ip的sshd連接

#vim /etc/hosts.deny

sshd:all

修改后就實時生效了

當(dāng)hosts.allow和 host.deny相沖突時,以hosts.allow設(shè)置為準。



向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI