首页
网站导航

PC下载

网络软件应用软件系统工具联络聊天图形图像媒体软件行业软件编程开发安全软件教育教学

安卓下载

安卓软件安卓游戏

安卓游戏

安卓游戏

单机游戏

网络游戏角色扮演即时战略动作射击冒险游戏模拟经营策略游戏赛车游戏体育竞技棋牌游戏

苹果下载

Mac系统软件Mac应用软件Mac多媒体类Mac图形图像Mac网络工具Mac游戏下载

文章教程

业界资讯网络杂烩腾讯专区软件教程办公软件电脑知识 游戏攻略手机教程建站教程
手机版
软件专题| 最新软件| 软件分类| 论坛转帖| 软件发布
首页 软件下载 单机游戏 安卓下载 MAC iPhone iPad 资讯教程 主机游戏

Linux怎样制止特定ip地点会见

相关游戏 相关文章 发表评论字体大小:【 | |

作者:佚名 2020-01-03 来源:本站整理    浏览:6     评论:0 条

  Linux体系外,若是您须要制止特定ip天址会见去包管体系的平安,只需经由过程操做iptalbes去真现,上面小编便给各人引见高Linux若何制止某个ip天址会见,感趣味的伴侣能够去理解高。

Linux怎样制止特定ip地点会见

  1、概述

  那二个文件是tcpd效劳器的设置文件,tcpd效劳器能够节制内部IP对原机效劳的会见。那二个设置文件的格局以下:

  #效劳入程名:主机列表:当划定规矩婚配时否选的号令操做

  server_name:hosts-list[:co妹妹and]

  /etc/hosts.allow节制能够会见原机的IP天址,/etc/hosts.deny节制制止会见原机的IP。若是二个文件的设置有抵触,以/etc/hosts.deny为准。

  /etc/hosts.allow战/etc/hosts.deny二个文件是节制长途会见配置的,经由过程他能够许可或者回绝某个ip或者ip段的客户会见linux的某项效劳。

  好比SSH效劳,咱们通常只对办理员谢搁,这咱们便能够禁用没必要要的IP,而只谢搁办理员否能运用到的IP段。

  2、设置

  一、批改/etc/hosts.allow文件

  #

  # hosts.allow This file describes the names of the hosts which are

  # allowed to use the local INET services, as decided

  # by the ‘/usr/sbin/tcpd’ server.

  #

  sshd:210.13.218.*:allow

  sshd:222.77.15.*:allow

  all:218.24.129.110 #暗示承受110那个ip的一切恳求!

  in.telnetd:140.116.44.0/255.255.255.0

  in.telnetd:140.116.79.0/255.255.255.0

  in.telnetd:140.116.141.99

  in.telnetd:LOCAL

  smbd:192.168.0.0/255.255.255.0 #许可192.168.0.网段的IP会见smbd效劳

  #sendmail:192.168.1.0/255.255.255.0

  #pop3d:192.168.1.0/255.255.255.0

  #swat:192.168.1.0/255.255.255.0

  pptpd:all EXCEPT 192.168.0.0/255.255.255.0

  httpd:all

  vsftpd:all

  以上写法暗示许可210战222二个ip段连贯sshd效劳(那一定须要hosts.deny那个文件合营运用),固然:allow彻底能够省略的。

  ALL关键字婚配一切状况,EXCEPT婚配除了了某些项以外的状况,PARANOID婚配您念节制的IP天址战它的域名没有婚配时(域名假装)的状况。

  二、批改/etc/hosts.deny文件

  #

  # hosts.deny This file describes the names of the hosts which are

  # *not* allowed to use the local INET services, as decided

  # by the ‘/usr/sbin/tcpd’ server.

  #

  # The portmap line is redundant, but it is left to remind you that

  # the new secure portmap uses hosts.deny and hosts.allow. In particular

  # you should know that NFS uses portmap!

  sshd:all:deny

  in.telnet:ALL

  ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21,

  202.10.5.0/255.255.255.0

  留意看:sshd:all:deny暗示回绝了一切sshd长途连贯。:deny能够省略。

这些是你想要的吗?

相关游戏

相关文章

网友评论

0条评论

评论需审核后才能显示
    推荐阅读 阅读排行
    一周评论排行
    推荐下载 下载排行
    鍙嬫儏閾炬帴鍏充簬鎴戜滑涓嬭浇甯姪(?)鑱旂郴鎴戜滑鎶曡瘔涓炬姤

    澹版槑锛氳闂綉涓洪潪鐩堝埄鎬х綉绔 涓嶆帴鍙椾换浣曡禐鍔╁拰骞垮憡
    Copyright © 2010-2011 FangWenw.Com. All Rights Reserved .
    澶囨缂栧彿:冀ICP备2021004185号