zoukankan      html  css  js  c++  java

  • 修改/etc/hosts.allow和/etc/hosts.deny允许linux服务器允许和限制访问策略

    对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配置,来许可或者拒绝哪些IP、主机、用户可以访问。


    比如我们在 /etc/hosts.allow中加入
    all:218.24.129.
    这样就会允许来自218.24.129.*域的所有的客户来访问。这只是举个例子,实际上,系统默认状态 下,都是能用这些网络服的


    如果我们在 /etc/hosts.deny中加入,就限制了来自218.24.129.*域的所有的所有的IP。
    all:218.24.129.


    如果我们在 /etc/hosts.deny中加入
    all:218.24.129.134,这样就限制了所有在218.24.129.134中的所有的用户的访问。


    当hosts.allow和 host.deny相冲突时,以hosts.allow设置优化。


    设置好后,要重新启动
    # /etc/rc.d/init.d/xinetd restart
    # /etc/rc.d/init.d/network restart

    不是任何服务程序都能使用TCP_wrappers的,例如使用命令ldd /usr/sbin/sshd,如果输出中有libwrap,则说明可以使用TCP_wrappers, 即该服务可以使用/etc/hosts.allow和/etc/hosts.deny,如果输出没有libwrap则不可使用
  • 相关阅读:
    Python--魔法方法
    Flask之request实现思想
    关于python一切皆对象的理解
    python快速生成依赖包
    redis的安装和使用
    linux-环境变量的配置
    python-虚拟环境的配置
    11-Linux-系统服务
    10-Linux-进程管理
    [SCOI2014]方伯伯的玉米田
  • 原文地址:https://www.cnblogs.com/wangnengwu/p/7699843.html
Copyright © 2011-2022 走看看