歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

linux下設置hosts.allow與hosts.deny屏蔽IP

hosts.allow與hosts.deny
兩個文件均在/etc/目錄下
優先級為先檢查hosts.deny,再檢查hosts.allow,
後者設定可越過前者限制,

例如:
1.限制所有的ssh,
除非從218.64.87.0——127上來。
hosts.deny:
in.sshd:ALL
hosts.allow:
in.sshd:218.64.87.0/255.255.255.128

2.封掉218.64.87.0——127的telnet
hosts.deny
in.sshd:218.64.87.0/255.255.255.128

3.限制所有人的TCP連接,除非從218.64.87.0——127訪問
hosts.deny
ALL:ALL
hosts.allow
ALL:218.64.87.0/255.255.255.128

4.限制218.64.87.0——127對所有服務的訪問
hosts.deny
ALL:218.64.87.0/255.255.255.128

其中冒號前面是TCP daemon的服務進程名稱,通常系統
進程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd

其中IP地址范圍的寫法有若干中,主要的三種是:
1.網絡地址——子網掩碼方式:
218.64.87.0/255.255.255.0
2.網絡地址方式(我自己這樣叫,呵呵)
218.64.(即以218.64打頭的IP地址)
3.縮略子網掩碼方式,既數一數二進制子網掩碼前面有多少個“1”比如:
218.64.87.0/255.255.255.0《====》218.64.87.0/24
 

Copyright © Linux教程網 All Rights Reserved