灌溉梦想,记录脚步
« »
2010年12月30日技术合集

hosts.allow and hosts.deny

这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:

#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。

下面为示例:
1.限制所有的ssh,
除非从61.158.252.0——127上来。
>>hosts.deny:
sshd:ALL
>>hosts.allow:
sshd:61.158.252.0/255.255.255.128

2.封掉61.158.252.0——127的telnet
>>hosts.deny
in.sshd:61.158.252.0/255.255.255.128

3.限制所有人的TCP连接,除非从61.158.252.0——127访问
>>hosts.deny
ALL:ALL
>>hosts.allow
ALL:61.158.252.0/255.255.255.128

4.限制61.158.252.0——127对所有服务的访问
>>hosts.deny
ALL:61.158.252.0/255.255.255.128

5.限制125.46开头的ip对所有服务的访问
>>hosts.deny
ALL:125.46.

日志信息 »

该日志于2010-12-30 15:59由 kevin 发表在技术合集分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

发表回复