修改/etc/hosts.allow文件
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
sshd:210.13.218.*:allow
sshd:222.77.15.*:allow
以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。www.111com.net
当然如果管理员集中在一个IP那么这样写是比较省事的
all:218.24.129.110//他表示接受110这个ip的所有请求!
/etc/hosts.deny文件,此文件是拒绝服务列表,文件内容如下:
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd:all:deny
注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。
所以:当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。
注意修改完后:www.111Cn.net
service xinetd restart
才能让刚才的更改生效。
/etc/hosts.allow(允许)和/etc/hosts.deny(禁止)这两个文件是tcpd服务器的配置文件
tcpd服务器可以控制外部IP对本机服务的访问
linux 系统会先检查/etc/hosts.deny规则,再检查/etc/hosts.allow规则,如果有冲突 按/etc/hosts.allow规则处理

比如:
1.禁止所有ip访问linux 的ssh功能
可以在/etc/hosts.deny添加一行 sshd:all:deny

2.禁止某一个ip(192.168.11.112)访问ssh功能
可以在/etc/hosts.deny添加一行sshd:192.168.11.112

3.如果在/etc/hosts.deny和/etc/hosts.allow同时 有sshd:192.168.11.112 规则,则192.168.11.112可以访问主机的ssh服务
总结:通过这种方法可以控制部分非授权访问,但不是一劳永逸的方法!我们在看服务日志的时候或许会看到很多扫描记录,不是还是直接针对root用户的,这时控制你的访问列表就非常有作用了!

etc/hosts.allow和/etc/hosts.deny详解相关推荐

  1. Apache的Order Allow,Deny 详解

    Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权. 所以,最常用的是: O ...

  2. Apache/.htaccess的Order Allow,Deny 详解

    Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权. 所以,最常用的是: O ...

  3. nginx php deny,nginx访问控制 ngx_http_access_module之 allow、deny详解

    只看nginx模块名ngx_http_access_module,很多人一定比较陌生,但是说到deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access ...

  4. linux /etc/hosts.allow和/etc/hosts.deny 限制 禁止 ip连接 黑名单 白名单

    1.登录主机,如果是普通账户先切换至root账号 su - root 2.编缉/etc/hosts.allow文件 vim /etc/hosts.allow 允许内容 书写格式(改成自自需要的IP或I ...

  5. centOS域名访问问题,/etc/hosts详解

    centOS域名访问问题,/etc/hosts详解 介绍 hosts文件是linux系统中负责ip地址与域名快速解析的文件,以ASCII格式保存在/etc目录下,文件名为hosts,不同的linux版 ...

  6. linux中etc下的hosts(本地IP解析)文件详解

    linux中etc下的hosts(本地IP解析)文件详解 1./etc/hosts(本地解析) 很多人一提到更改hostname首先就想到修改/etc/hosts文件, 认为hostname的配置文件 ...

  7. /etc/hosts.allow和/etc/hosts.deny的讲解

    一.概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问.这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name: ...

  8. Does /etc/hosts.allow and /etc/hosts.deny have any use whatsoever in RHEL 8?

    环境 Red Hat Enterprise Linux (RHEL) 8 tcp_wrappers firewalld 问题 /etc/hosts.allow and /etc/hosts.deny  ...

  9. Android模拟器修改hosts文件详解

    Android模拟器修改hosts文件详解 前言 在开发中遇到这样需求,需要在hosts文件中将某个网址域名与其对应的IP地址建立一个关联,比如关联这样一个ip: 123.45.67.89 www.u ...

最新文章

  1. selenium+Edge浏览器实现web端自动化测试
  2. oracle第一次使用语句创建作业失败记
  3. svn回退到历史版本
  4. win防火墙禁止访问php文件,windows通过netsh设置防火墙
  5. Python 析构方法__del__
  6. GetWindowThreadProcessId
  7. 微软9月补丁星期二值得关注的0day、终于落幕的 PrintNightmare及其它
  8. 专访凯美瑞德研发总监孟江华:银行间市场操作系统的自主可控亟待加强
  9. sd卡计算机无法读取数据,怎么强制格式化sd卡-内存卡突然无法读取、数据损坏……整个人都是崩溃的!...
  10. 让大家在30分钟内完成APPLEALC的声卡仿冒
  11. Linux 虚拟机内挂载 iso 文件
  12. 爬虫代理IP产品如何选择
  13. JustinMind
  14. 百度网盘PC端登录安全验证显示空白页
  15. php短信功能实现原理,基于信息熵原理分词的php实现
  16. mysql根据中文拼音分组_【改进篇】使用MySql实现好友昵称按拼音排序或分组
  17. java ico图标_javaweb中如何给自己的网站更改ico图标
  18. 那些堪称神器的PPT制作小工具
  19. C++ 对象模型 第二章 构造函数语意学
  20. JAVA毕业设计流浪狗领养系统计算机源码+lw文档+系统+调试部署+数据库

热门文章

  1. 2万买新能源汽车只是开始 聚划算将推出汽车每满3万减6千
  2. 游戏蓝牙手柄出口韩国KC RRA 认证介绍
  3. JS与ES、JS与jQuery
  4. 未来十年万亿美元的云“风口”,亚马逊云科技再次加速“起飞”
  5. 用记事本实现打开页面浏览器
  6. C++中“非常量引用的初始值必须是左值”的处理方法
  7. HBase的数据热点和Hbase常见避免热点问题的方法
  8. Linux下运行robot,Robot Framework-Unix和Linux安装
  9. html中电子邮件地址怎么写,什么是Email地址?怎么写
  10. PAT 基础级钻石段位 证书邮寄