如何設(shè)置linux限制ssh遠(yuǎn)程控制訪問(wèn)ip
2016-11-12 19:21:09
11711
對(duì)于能過(guò)xinetd程序啟動(dòng)的網(wǎng)絡(luò)服務(wù)�����,比如ftp telnet��,我們就可以修改/etc/hosts.allow和/etc/hosts.deny的配置���,來(lái)許可或者拒絕哪些IP�����、主機(jī)��、用戶(hù)可以訪問(wèn)�。
1.比如我們?cè)?/span> /etc/hosts.allow中加入
all:218.24.129.
這樣就會(huì)允許來(lái)自218.24.129.*域的所有的客戶(hù)來(lái)訪問(wèn)��。這只是舉個(gè)例子�����,實(shí)際上,系統(tǒng)默認(rèn)狀態(tài) 下����,都是能用這些網(wǎng)絡(luò)服的
2.如果我們?cè)?/span> /etc/hosts.deny中加入,就限制了來(lái)自218.24.129.*域的所有的所有的IP���。
all:218.24.129.
3.如果我們?cè)?/span> /etc/hosts.deny中加入
all:218.24.129.134����,這樣就限制了所有在218.24.129.134中的所有的用戶(hù)的訪問(wèn)���。
4.當(dāng)hosts.allow和 host.deny相沖突時(shí),以hosts.allow設(shè)置優(yōu)化�����。
5.設(shè)置好后����,要重新啟動(dòng)
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart
會(huì)員登錄
賬號(hào)登錄還沒(méi)有賬號(hào)����?立即注冊(cè)
