查看允许登录的IP地址

cat /etc/hosts.allow

修改允许登录的IP地址

vi /etc/hosts.allow

进入编辑模式后,添加允许登录的IP或网段即可

如:sshd: 10.148.0.106

查看限制登录的IP地址

cat /etc/hosts.deny

修改允许登录的IP地址

vi /etc/hosts.deny

进入编辑模式后,添加需要限制的IP或网段即可

如:sshd: 10.148.0.106

允许或限制所有IP访问

当我们在黑白名单里添加的是 sshd: all 时,是允许或限制所有IP访问。

如:在etc/hosts.allow中添加 sshd: all 是允许所有IP访问;

在etc/hosts.deny中添加 sshd: all 是限制所有IP访问;

黑、白名单配置的优先级

当我们 etc/hosts.allow和etc/hosts.deny 文件中都添加了 sshd: 10.148.0.106 时,那这个地址是被允许访问的还是限制访问的?

经过测试是可以访问的,那么etc/hosts.allow 添加的IP或网段是要优于etc/hosts.deny 里配置的IP或网段的。

这样我们就给完成这么一个需求,只让某一IP访问,其他IP都不能访问

很简单,我们只需要在 etc/hosts.allow 里添加允许访问的IP,在 etc/hosts.deny 里添加 sshd: all 就行了。如:我想让 10.148.0.105 这台服务器只能被 10.148.0.106 这个IP访问,那么我就可以在10.148.0.105 的 etc/hosts.allow 里添加 sshd: 10.148.0.106 ,在 etc/hosts.deny 里添加 sshd: all 就可以了。

Linux通过黑、白名单限制IP登录相关推荐

  1. linux usb 黑 白 名单_安卓手机如何一键提升手机性能?用黑阈

    安卓手机现状 安卓现在的旗舰机并不比苹果差,但是依然对手机小白很不友好,安卓属于开源,自由度较大,可供发挥的空间更高.需要一定基础才能充分利用安卓的性能.而苹果依然是针对小白的,系统会自行优化,自由度 ...

  2. 网站通过nginx设置黑/白名单IP限制、国家城市IP访问限制

    一.黑/白名单IP限制访问配置 nginx配置黑白名单有好几种方式,这里只介绍常用的两种方法. 1.第一种方法:allow.deny deny和allow指令属于ngx_http_access_mod ...

  3. linux firawll防火墙设置白名单/指定ip访问指定端口

    ** linux firawll防火墙设置白名单/指定ip访问指定端口 firewall常用操作命令 1.查看防火墙状态 systemctl status firewalld 2.开启防火墙 syst ...

  4. Linux服务器防火墙白名单设置

    公司最近对网络安全抓的比较严,要求防火墙必须开启,但是项目的服务器有五六台,三台用于负载均衡,服务器之间必须要进行各种连接,那就只能通过添加白名单的方式. 登上服务器,编辑防火墙配置文件 vi /et ...

  5. 防火墙添加ip白名单_如何增加网址白名单、IP白名单、策略白名单、协同防御白名单?...

    当使用了知道创宇云安全,在进行网站管理等敏感操作时,如果发现被拦截,且确认操作可信,可以通过添加IP白名单.网址白名单.策略白名单的方式解决,这三种白名单相互独立发挥作用,可按需添加. 知道创宇云安全 ...

  6. 网站白名单,ip白名单

    网站白名单,ip白名单,在使用一些厂商的CDN服务的时候,可能需要在网站服务器端拉白一些CDN服务的ip. 本站在使用百度云加速的时候,总是出现521.520等无法访问源站的情况出现,经过排查,发现, ...

  7. 检查linux服务器白名单,Linux服务器防火墙白名单设置

    # Firewall configuration written by system-config-firewall # Manual customization of this file is no ...

  8. linux配置防火墙白名单(限制某个IP段)

    1. iptables白名单配置 1. systemctl status iptables.service 或者 service iptables status //查看iptables服务,保证为开 ...

  9. linux添加ssh白名单,Linux设置ssh黑/白名单

    在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务.有人说可以用防火墙来设置,不错!是可以.但是,如果你仔细检查的话会发现,R ...

最新文章

  1. java08 Set
  2. React中如何优雅的捕捉事件错误
  3. div内实现文字左右循环滚动
  4. [BLE--Link Layer]物理信道
  5. 推荐算法概述(01)
  6. cpp 原子操作_C++ 新特性学习(八) — 原子操作和多线程库[多工内存模型]
  7. impala 本年格式化时间_【DataPM】Impala里的日期函数
  8. asp.net listview 单元格文字颜色_Excel – 如何批量修改单元格中部分关键字的字体颜色?...
  9. 桌面恶心的无法删除的图标之 淘宝购物 删除办法
  10. Error Could not open client transport with JDBC Uri jdbchive2hadoop10210000 Failed to open new sessi
  11. 7、IPsec 实验
  12. Nginx——自定义错误页面
  13. 计算机网络马宏伟应用层作业,计算机基础知识及试题4.doc
  14. Ubuntu 15.10 x64 安装 Android SDK
  15. Vuforia开发问题记录(四)------- Vuforia AR项目在小米8 SE上运行黑屏
  16. 打印机的ip地址怎么改?
  17. Unity资源加载发布到移动端iphone/ipad
  18. 棋和麦粒问题(C语言回调函数实现)
  19. 二叉树——根据 中序 和 层序 建树,超详讲解。
  20. ASP.NET+C#+Sql Server数据库0968 校园二手物品交易网站的设计与实现-毕业设计

热门文章

  1. 深入解读-微信小程序SDK
  2. 在线靶场-墨者-网络安全2星-某防火墙默认口令
  3. 微信小程序_文档_04_框架_视图层_WXS_WXSS
  4. Keil升级到AC6后,到底有哪些变化?
  5. nginx http 跳转到https
  6. java笔记 方法_Java笔记-方法
  7. 上夜班的linux运维都坑,运维是个坑,盘点背锅侠的点点滴滴~
  8. iOS14隐私适配:根据不同的场景需求设置不同的定位精确度
  9. 蓝牙模块 HC08_两个STM32开发板无线通信
  10. 从魔兽玩家到区块链领袖,V神是如何打造出区块链2.0代表的以太坊