zoukankan      html  css  js  c++  java
  • /etc/hosts.allow和/etc/hosts.deny详解

    今天遇到一台服务器22端口正常,但是通过ssh连接的问题。排查了防火墙和端口问题,半天没有找出来原因,后来求助大神,终于明白了通过etc目录下hosts.deny和hosts.allow文件可以限制远程访问,使用方法如下:

    修改/etc/hosts.allow文件
    #
    # hosts.allow This file describes the names of the hosts which are
    # allowed to use the local INET services, as decided
    # by the ‘/usr/sbin/tcpd’ server.
    #
    sshd:210.13.218.*:allow
    sshd:222.77.15.*:allow
    以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。
    当然如果管理员集中在一个IP那么这样写是比较省事的
    all:218.24.129.110//他表示接受110这个ip的所有请求!

    /etc/hosts.deny文件,此文件是拒绝服务列表,文件内容如下:
    #
    # hosts.deny This file describes the names of the hosts which are
    # *not* allowed to use the local INET services, as decided
    # by the ‘/usr/sbin/tcpd’ server.
    #
    # The portmap line is redundant, but it is left to remind you that
    # the new secure portmap uses hosts.deny and hosts.allow. In particular
    # you should know that NFS uses portmap!
    sshd:all:deny
    注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。
    所以:当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。

    注意修改完后:
    service network restart
    重启网络服务才能让刚才的更改生效

    配置优先级:
    linux 系统会先检查/etc/hosts.deny规则,再检查/etc/hosts.allow规则,如果有冲突 按/etc/hosts.allow规则处理

  • 相关阅读:
    EditPlus使用技巧
    PL/SQL Dev的问题
    解决httpModules 未能从程序集 XX 加载类型 XXX 的错误
    IE浏览器无法显示背景,字体显示很大问题的解决办法[转]
    如何在Outlook2003中加入农历节气
    再谈Oracle在Windows下的权限问题
    Vista下安装布署注册的问题解决
    [转]关于管理的经典故事(员工激励)
    开始应用AJAX
    Aptana IDE 中文乱码的问题解决
  • 原文地址:https://www.cnblogs.com/wqcheng/p/7458823.html
Copyright © 2011-2022 走看看