1、登录主机,如果是普通账户先切换至root账号

su - root

2、编缉/etc/hosts.allow文件

vim /etc/hosts.allow

允许内容

书写格式(改成自自需要的IP或IP段)

ssh允许单个ip

sshd:192.168.220.1

ssh允许ip段

sshd:192.168.220.

telnet允许单个ip

in.telnetd:192.168.220.1

telnet允许ip段

in.telnetd:192.168.221.

以ssh允许192.168.220.1和telnet允许192.168.220网段为例,具体在/etc/hosts.allow加入内容如下:

3、编辑/etc/hosts.deny文件

vi /etc/hosts.deny

在文件中加入:

sshd:ALL
in.telnetd:ALL

具体在/etc/hosts.deny加入内容如下:

4、保存文件退出编缉后,重启ssh服务和telnet服务【可选】

service sshd  restart
service  xinetd  restart

说明:

1.一个IP请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。

2.实验发现对/etc/hosts.allow和/etc/hosts.deny的配置不用重启就立即生效,但不管重启不重启当前已有会话都不会受影响;也就是说对之前已经连入的,即便IP已配置为禁止登录会话仍不会强制断开。不过不知是否所有linux都一样,由此第四步标为可选。

3.网上发现有些教程写成不是sshd而是in.sshd不是in.telnetd而是telnetd的,个人觉得应该是独立启的不用加in.托管于xinetd的需要加in.

linux /etc/hosts.allow和/etc/hosts.deny 限制 禁止 ip连接 黑名单 白名单相关推荐

  1. Linux 限制IP访问与白名单

    Linux 添加白名单(限制其他ip地址访问) 这里使用 iptables ,所以需要安装iptables和iptables-services,为了方便写了如下shell, 确保网络通畅,直接执行以下 ...

  2. Linux设置SSH黑名单 白名单

    文章目录 1 编辑配置文件 2 设置白名单 3 设置黑名单 4 重启ssh服务生效 1 编辑配置文件 vim /etc/ssh/sshd_config 2 设置白名单 白名单是指可以登录服务器的用户或 ...

  3. /etc/hosts.allow和/etc/hosts.deny的讲解

    一.概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问.这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name: ...

  4. etc/hosts.allow和/etc/hosts.deny详解

    修改/etc/hosts.allow文件 # # hosts.allow This file describes the names of the hosts which are # allowed ...

  5. Does /etc/hosts.allow and /etc/hosts.deny have any use whatsoever in RHEL 8?

    环境 Red Hat Enterprise Linux (RHEL) 8 tcp_wrappers firewalld 问题 /etc/hosts.allow and /etc/hosts.deny  ...

  6. 【树莓派不吃灰】基础篇⑮ SSH远程访问安全,涉及/etc/hosts.allow白名单 和 /etc/hosts.deny黑名单、ufw防火墙、密钥登录

    目录 1. 前言 2. SSH安全策略 2.1 设置 /etc/hosts.allow 和 /etc/hosts.deny 2.1.1 配置格式 2.1.2 配置案例 2.1.3 注意要点 2.1.4 ...

  7. Win10怎么修改hosts文件 Win10系统hosts文件

    Win10怎么修改hosts文件 Win10系统hosts文件修改图文教程 Win10怎么修改hosts文件呢?用过winXP和win7系统的伙伴们,都知道winXP和Win7系统可以直接修改host ...

  8. linux白名单、黑名单

    linux ip白名单 配置文件:/etc/hosts.allow /etc/hosts.deny # hosts.allow This file contains access rules whic ...

  9. Linux通过黑、白名单限制IP登录

    查看允许登录的IP地址 cat /etc/hosts.allow 修改允许登录的IP地址 vi /etc/hosts.allow 进入编辑模式后,添加允许登录的IP或网段即可 如:sshd: 10.1 ...

最新文章

  1. debian10 dhcp简单配置
  2. (初学必看)deep graph library(dgl)库的入门引导
  3. python逻辑量有什么_Python中的逻辑运算符有什么?
  4. 搭建本地wordpress
  5. jstack 脚本 自动日志_GitLab从安装到全自动化备份一条龙
  6. tez什么意思_Tezos 与 Ethereum 的区别
  7. Shell命令行操作
  8. Jar mismatch! Fix your dependencies的问题(转)
  9. 2018 Multi-University Training Contest 7 - GuGuFishtion
  10. 用C#代码实现求两条线段的交点并判断各种情况
  11. 今天去火车站送女朋友了
  12. 易语言制作计算机按键指令,易语言键代码一览表
  13. 关系抽取(relation extraction)综述
  14. 如何调试微信浏览器内嵌H5
  15. 新浪微博开发平台基于php的sdk包(包含demo程序),新浪微博API开发简介之用户授权(PHP基础篇)_PHP教程...
  16. 我的世界java版粘土服务器ip,clay黏土服务器下载
  17. python运行出错时打印错误提示信息
  18. /dev/sda1 is mounted:will not make a filesystem here!
  19. ESP32S3系列--FLASH及PSRAM配置
  20. Object类九大方法之notify和notifyAll方法

热门文章

  1. ONAP — CCVPN 跨域 SDN 协同编排
  2. 互联网协议 — UDP 用户数据报协议
  3. altium designer PCB板厚度设置
  4. 伺服电机、舵机、步进电机的区别
  5. 动态阈值--大津法理解
  6. socketserver模块用法,多道技术、 基于UDP的简易版QQ
  7. shape(15,)与(15,1)的区别
  8. Go指南练习_rot13Reader
  9. C# 设置Word文档保护(加密、解密、权限设置)
  10. 是时候重新定义安全了,阿里云肖力解读安全责任共担模型