hosts.allowとdeny
655 ワード
/etc/hosts.すべておよび/etc/hosts.denyの2つのファイルはリモートアクセス設定を制御し、ipセグメントまたはipセグメントのコンピュータがlinuxのサービスにアクセスすることを許可または拒否することができます.例えばSSHサービスでは、管理者にのみ公開されているので、不要なIPを無効にすることができ、管理者が使用できるIPセグメントだけを開放することができます.
#vim /etc/hosts.allow
以上の書き方は、210と222の2つのipセグメントがsshdサービスに接続できることを示し、110というipのすべての要求を受け入れることを示しています.
denyファイルを編集し、ipのsshd接続をすべて拒否することを忘れないでください.
#vim /etc/hosts.deny
変更後はリアルタイムで有効になります
その時ここにいるよdenyが衝突した場合hosts.allowは準に設定されています.
#vim /etc/hosts.allow
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
sshd:210.13.218.*,222.77.15.*
all:218.24.129.110以上の書き方は、210と222の2つのipセグメントがsshdサービスに接続できることを示し、110というipのすべての要求を受け入れることを示しています.
denyファイルを編集し、ipのsshd接続をすべて拒否することを忘れないでください.
#vim /etc/hosts.deny
sshd:all変更後はリアルタイムで有効になります
その時ここにいるよdenyが衝突した場合hosts.allowは準に設定されています.