Linux通过黑、白名单限制IP登录
查看允许登录的IP地址
cat /etc/hosts.allow
修改允许登录的IP地址
vi /etc/hosts.allow
进入编辑模式后,添加允许登录的IP或网段即可
如:sshd: 10.148.0.106
查看限制登录的IP地址
cat /etc/hosts.deny
修改允许登录的IP地址
vi /etc/hosts.deny
进入编辑模式后,添加需要限制的IP或网段即可
如:sshd: 10.148.0.106
允许或限制所有IP访问
当我们在黑白名单里添加的是 sshd: all 时,是允许或限制所有IP访问。
如:在etc/hosts.allow中添加 sshd: all 是允许所有IP访问;
在etc/hosts.deny中添加 sshd: all 是限制所有IP访问;
黑、白名单配置的优先级
当我们 etc/hosts.allow和etc/hosts.deny 文件中都添加了 sshd: 10.148.0.106 时,那这个地址是被允许访问的还是限制访问的?
经过测试是可以访问的,那么etc/hosts.allow 添加的IP或网段是要优于etc/hosts.deny 里配置的IP或网段的。
这样我们就给完成这么一个需求,只让某一IP访问,其他IP都不能访问。
很简单,我们只需要在 etc/hosts.allow 里添加允许访问的IP,在 etc/hosts.deny 里添加 sshd: all 就行了。如:我想让 10.148.0.105 这台服务器只能被 10.148.0.106 这个IP访问,那么我就可以在10.148.0.105 的 etc/hosts.allow 里添加 sshd: 10.148.0.106 ,在 etc/hosts.deny 里添加 sshd: all 就可以了。
Linux通过黑、白名单限制IP登录相关推荐
- linux usb 黑 白 名单_安卓手机如何一键提升手机性能?用黑阈
安卓手机现状 安卓现在的旗舰机并不比苹果差,但是依然对手机小白很不友好,安卓属于开源,自由度较大,可供发挥的空间更高.需要一定基础才能充分利用安卓的性能.而苹果依然是针对小白的,系统会自行优化,自由度 ...
- 网站通过nginx设置黑/白名单IP限制、国家城市IP访问限制
一.黑/白名单IP限制访问配置 nginx配置黑白名单有好几种方式,这里只介绍常用的两种方法. 1.第一种方法:allow.deny deny和allow指令属于ngx_http_access_mod ...
- linux firawll防火墙设置白名单/指定ip访问指定端口
** linux firawll防火墙设置白名单/指定ip访问指定端口 firewall常用操作命令 1.查看防火墙状态 systemctl status firewalld 2.开启防火墙 syst ...
- Linux服务器防火墙白名单设置
公司最近对网络安全抓的比较严,要求防火墙必须开启,但是项目的服务器有五六台,三台用于负载均衡,服务器之间必须要进行各种连接,那就只能通过添加白名单的方式. 登上服务器,编辑防火墙配置文件 vi /et ...
- 防火墙添加ip白名单_如何增加网址白名单、IP白名单、策略白名单、协同防御白名单?...
当使用了知道创宇云安全,在进行网站管理等敏感操作时,如果发现被拦截,且确认操作可信,可以通过添加IP白名单.网址白名单.策略白名单的方式解决,这三种白名单相互独立发挥作用,可按需添加. 知道创宇云安全 ...
- 网站白名单,ip白名单
网站白名单,ip白名单,在使用一些厂商的CDN服务的时候,可能需要在网站服务器端拉白一些CDN服务的ip. 本站在使用百度云加速的时候,总是出现521.520等无法访问源站的情况出现,经过排查,发现, ...
- 检查linux服务器白名单,Linux服务器防火墙白名单设置
# Firewall configuration written by system-config-firewall # Manual customization of this file is no ...
- linux配置防火墙白名单(限制某个IP段)
1. iptables白名单配置 1. systemctl status iptables.service 或者 service iptables status //查看iptables服务,保证为开 ...
- linux添加ssh白名单,Linux设置ssh黑/白名单
在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务.有人说可以用防火墙来设置,不错!是可以.但是,如果你仔细检查的话会发现,R ...
最新文章
- java08 Set
- React中如何优雅的捕捉事件错误
- div内实现文字左右循环滚动
- [BLE--Link Layer]物理信道
- 推荐算法概述(01)
- cpp 原子操作_C++ 新特性学习(八) — 原子操作和多线程库[多工内存模型]
- impala 本年格式化时间_【DataPM】Impala里的日期函数
- asp.net listview 单元格文字颜色_Excel – 如何批量修改单元格中部分关键字的字体颜色?...
- 桌面恶心的无法删除的图标之 淘宝购物 删除办法
- Error Could not open client transport with JDBC Uri jdbchive2hadoop10210000 Failed to open new sessi
- 7、IPsec 实验
- Nginx——自定义错误页面
- 计算机网络马宏伟应用层作业,计算机基础知识及试题4.doc
- Ubuntu 15.10 x64 安装 Android SDK
- Vuforia开发问题记录(四)------- Vuforia AR项目在小米8 SE上运行黑屏
- 打印机的ip地址怎么改?
- Unity资源加载发布到移动端iphone/ipad
- 棋和麦粒问题(C语言回调函数实现)
- 二叉树——根据 中序 和 层序 建树,超详讲解。
- ASP.NET+C#+Sql Server数据库0968 校园二手物品交易网站的设计与实现-毕业设计
热门文章
- 深入解读-微信小程序SDK
- 在线靶场-墨者-网络安全2星-某防火墙默认口令
- 微信小程序_文档_04_框架_视图层_WXS_WXSS
- Keil升级到AC6后,到底有哪些变化?
- nginx http 跳转到https
- java笔记 方法_Java笔记-方法
- 上夜班的linux运维都坑,运维是个坑,盘点背锅侠的点点滴滴~
- iOS14隐私适配:根据不同的场景需求设置不同的定位精确度
- 蓝牙模块 HC08_两个STM32开发板无线通信
- 从魔兽玩家到区块链领袖,V神是如何打造出区块链2.0代表的以太坊