linux /etc/hosts.allow和/etc/hosts.deny 限制 禁止 ip连接 黑名单 白名单
1、登录主机,如果是普通账户先切换至root账号
su - root
2、编缉/etc/hosts.allow文件
vim /etc/hosts.allow
允许内容 |
书写格式(改成自自需要的IP或IP段) |
ssh允许单个ip |
sshd:192.168.220.1 |
ssh允许ip段 |
sshd:192.168.220. |
telnet允许单个ip |
in.telnetd:192.168.220.1 |
telnet允许ip段 |
in.telnetd:192.168.221. |
以ssh允许192.168.220.1和telnet允许192.168.220网段为例,具体在/etc/hosts.allow加入内容如下:
3、编辑/etc/hosts.deny文件
vi /etc/hosts.deny
在文件中加入:
sshd:ALL
in.telnetd:ALL
具体在/etc/hosts.deny加入内容如下:
4、保存文件退出编缉后,重启ssh服务和telnet服务【可选】
service sshd restart
service xinetd restart
说明:
1.一个IP请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。
2.实验发现对/etc/hosts.allow和/etc/hosts.deny的配置不用重启就立即生效,但不管重启不重启当前已有会话都不会受影响;也就是说对之前已经连入的,即便IP已配置为禁止登录会话仍不会强制断开。不过不知是否所有linux都一样,由此第四步标为可选。
3.网上发现有些教程写成不是sshd而是in.sshd不是in.telnetd而是telnetd的,个人觉得应该是独立启的不用加in.托管于xinetd的需要加in.
linux /etc/hosts.allow和/etc/hosts.deny 限制 禁止 ip连接 黑名单 白名单相关推荐
- Linux 限制IP访问与白名单
Linux 添加白名单(限制其他ip地址访问) 这里使用 iptables ,所以需要安装iptables和iptables-services,为了方便写了如下shell, 确保网络通畅,直接执行以下 ...
- Linux设置SSH黑名单 白名单
文章目录 1 编辑配置文件 2 设置白名单 3 设置黑名单 4 重启ssh服务生效 1 编辑配置文件 vim /etc/ssh/sshd_config 2 设置白名单 白名单是指可以登录服务器的用户或 ...
- /etc/hosts.allow和/etc/hosts.deny的讲解
一.概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问.这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name: ...
- etc/hosts.allow和/etc/hosts.deny详解
修改/etc/hosts.allow文件 # # hosts.allow This file describes the names of the hosts which are # allowed ...
- Does /etc/hosts.allow and /etc/hosts.deny have any use whatsoever in RHEL 8?
环境 Red Hat Enterprise Linux (RHEL) 8 tcp_wrappers firewalld 问题 /etc/hosts.allow and /etc/hosts.deny ...
- 【树莓派不吃灰】基础篇⑮ SSH远程访问安全,涉及/etc/hosts.allow白名单 和 /etc/hosts.deny黑名单、ufw防火墙、密钥登录
目录 1. 前言 2. SSH安全策略 2.1 设置 /etc/hosts.allow 和 /etc/hosts.deny 2.1.1 配置格式 2.1.2 配置案例 2.1.3 注意要点 2.1.4 ...
- Win10怎么修改hosts文件 Win10系统hosts文件
Win10怎么修改hosts文件 Win10系统hosts文件修改图文教程 Win10怎么修改hosts文件呢?用过winXP和win7系统的伙伴们,都知道winXP和Win7系统可以直接修改host ...
- linux白名单、黑名单
linux ip白名单 配置文件:/etc/hosts.allow /etc/hosts.deny # hosts.allow This file contains access rules whic ...
- Linux通过黑、白名单限制IP登录
查看允许登录的IP地址 cat /etc/hosts.allow 修改允许登录的IP地址 vi /etc/hosts.allow 进入编辑模式后,添加允许登录的IP或网段即可 如:sshd: 10.1 ...
最新文章
- debian10 dhcp简单配置
- (初学必看)deep graph library(dgl)库的入门引导
- python逻辑量有什么_Python中的逻辑运算符有什么?
- 搭建本地wordpress
- jstack 脚本 自动日志_GitLab从安装到全自动化备份一条龙
- tez什么意思_Tezos 与 Ethereum 的区别
- Shell命令行操作
- Jar mismatch! Fix your dependencies的问题(转)
- 2018 Multi-University Training Contest 7 - GuGuFishtion
- 用C#代码实现求两条线段的交点并判断各种情况
- 今天去火车站送女朋友了
- 易语言制作计算机按键指令,易语言键代码一览表
- 关系抽取(relation extraction)综述
- 如何调试微信浏览器内嵌H5
- 新浪微博开发平台基于php的sdk包(包含demo程序),新浪微博API开发简介之用户授权(PHP基础篇)_PHP教程...
- 我的世界java版粘土服务器ip,clay黏土服务器下载
- python运行出错时打印错误提示信息
- /dev/sda1 is mounted:will not make a filesystem here!
- ESP32S3系列--FLASH及PSRAM配置
- Object类九大方法之notify和notifyAll方法