如何禁止除某個IP端的其它IP地址訪問主機的某一服務
阿新 • • 發佈:2019-02-05
/etc/hosts.allow和/etc/hosts.deny這兩個檔案是tcpd伺服器的配置檔案,tcpd伺服器可以控制外部IP對本機服務的訪問。這兩個配置檔案的格式如下:
#服務程序名:主機列表:當規則匹配時可選的命令操作server_name:hosts-list[:command]/etc/hosts.allow控制可以訪問本機的IP地址,/etc/hosts.deny控制禁止訪問本機的IP。如果兩個檔案的配置有衝突,以/etc/hosts.deny為準。下面是一個/etc/hosts.allow的示例:
ALL:127.0.0.1 #允許本機訪問本機所有服務程序smbd:192.168.0.0/255.255.255.0 #允許192.168.0.網段的IP訪問smbd服務ALL關鍵字匹配所有情況,EXCEPT匹配除了某些項之外的情況,PARANOID匹配你想控制的IP地址和它的域名不匹配時(域名偽裝)的情況。
今天用來禁止一些惡意的ip地址登陸到伺服器。因為遠端登陸需要sshd程序,所以:
修改步驟如下:
1:修改“/etc/hosts.allow”檔案,在最下面新增一行:
sshd:192.168.100.0/255.255.255.0 #允許區域網內所有機器訪問伺服器上的sshd程序
sshd:60.28.160.244 #允許外網的60.28.160.244訪問這個伺服器上的sshd程序
2:修改“/etc/hosts.deny”檔案,在最後一行新增:
sshd:all #禁止所有
注: 1):修改前,請先修改“/etc/hosts.allow”檔案,並且修改完畢之後切勿立即退出,應該做登陸測試
2):檔案修改後,立即生效,但是對於已經執行的程式則不生效。