hosts.allow 和 deny

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的，通过它可以允许或者拒绝某个ip或者ip段的电脑访问linux的某项服务。比如SSH服务，我们通常只对管理员开放，那我们就可以禁用不必要的IP，而只开放管理员可能使用到的IP段。

#vim /etc/hosts.allow

# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd‘ server.
#
sshd:210.13.218.*,222.77.15.*
all:218.24.129.110

以上写法表示允许210和222两个ip段连接sshd服务，和接受110这个ip的所有请求！

别忘了编辑deny文件，拒绝所有ip的sshd连接

#vim /etc/hosts.deny

sshd:all

修改后就实时生效了

当hosts.allow和 host.deny相冲突时，以hosts.allow设置为准。

时间： 2024-10-03 21:53:32

hosts.allow 和 deny的相关文章

hosts.allow hosts.deny

简单控制访问ip,hosts.allow/hsots.deny a simple access control language that is based on client (host name/address, user name), and server (process name, hostname/address) patterns. 格式: daemon_list : client_list [ : shell_command ] 参数: ALL

[sersync+rsync] centos6.5 远程文件同步部署记录

针对本地文件的修改,自动同步到远程文件夹,远程备份很方面.研究了下大家的主流同步方案一般是 rsync+inotify和rsync+sersync, 我这里使用sersync的方案,当然大部分都是参照前人经验,感谢他们的无私. 概述我这里的目的是为了远程同步mysql的备份文件,centos6.5 同步到另一台centos主机使用rsync+sersync做实时同步时,用于推送文件的服务器运行sersync服务,用于接收文件的服务器则运行rsync守护进程,简单来说就是sersync会利用

第2章新手必须掌握的Linux命令

章节简述: 本章节讲述系统内核.Bash解释器的关系与作用,教给读者如何正确的执行Linux命令以及常见排错方法. 经验丰富的运维人员可以恰当的组合命令与参数,使Linux字符命令更加的灵活且相对减少消耗系统资源. 已经收录了上百个最常用的Linux命令,其中有数十个命令被放到了后面的章节,到时候咱们再随用随学~ 本章目录结构 2.1 强大好用的SHELL 2.2 执行查看帮助命令 2.3 常用系统工作命令 2.4 系统状态检测命令 2.5 工作目录切换命令 2.6 文本文件编辑命令 2.7 文

Linux 下vsftp配置文件

个人经常用的ftp配置文件,仅保存下. #关闭匿名用户 anonymous_enable=NO #允许本地用户有写入权限(0755) local_enable=YES write_enable=YES local_umask=022 xferlog_enable=YES dirmessage_enable=YES #关闭DNS反向解析 reverse_lookup_enable=no #有nat不能使用,需要注释掉,重点关注 connect_from_port_20=YES #开启log xfe

Linux中TCP wrapper的使用

Linux中TCP wrapper的使用 tcpwrapper的目的是对那些访问控制功能较弱的服务提供访问控制功能要想了解访问控制就必须先知道服务监听的概念: 服务监听的两种方式: listen : socket 监听在套接字上提供服务循环不停歇的查看某个端口来提供服务有两种方式来判断一个服务是否支持tcp wrapper: 1.通过查找库文件看是否有libwr

学习Samba基础命令详解之大话西游01

服务名:smb 配置目录:/etc/sabma/ 主配置文件:/etc/sabma/smb.conf #============================== Global Settings ============================= 17行workgroup 语法 workgtoup = <工作组群>; 预设 workgroup = MYGROUP 说明设定 Samba Server 的工作组例 workgroup = workgroup 和WIN2000S设为一个

xinetd转向功能

什么是xinetd? 大家对被称作超级服务器的Inetd一定很熟悉,其实现控制对主机网络连接.当一个请求到达由Inetd管理的服务端口,Inetd将该请求转发给名为tcpd的程序.Tcpd根据配置文件hosts.{allow, deny}来判断是否允许服务该请求.如果请求被允许则相应的服务器程序(如:ftpd.telnetd)将被启动.这个机制也被称作tcp_wrapper. xinetd(eXtended InterNET services daemon)提供类似于inetd+tcp_wrap

Linux服务器ssh远程管理

SSH远程管理 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登陆,远程复制等功能.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登陆时输入的用户口令,与早期的telnet(远程管理),rsh(Remote Shell ,远程执行命令),rcp(远程复制文件)等应用相比,SSH协议提供了更好的安全性. 配置OpenSSH服务端在RHEL 5系统中,OpenSSH服务器由openssh,openssh-server等软件包提供(默认已安装),并已将s

必须掌握的Linux命令

章节简述: 本章节讲述系统内核.Bash解释器的关系与作用,教给读者如何正确的执行Linux命令以及常见排错方法. 经验丰富的运维人员可以恰当的组合命令与参数,使Linux字符命令更加的灵活且相对减少消耗系统资源. 已经收录了上百个最常用的Linux命令,其中有数十个命令被放到了后面的章节,到时候咱们再随用随学~ 本章目录结构 [收起] 2.1 强大好用的SHELL 2.2 执行查看帮助命令 2.3 常用系统工作命令 2.4 系统状态检测命令 2.5 工作目录切换命令 2.6 文本文件编辑命令