hosts.allow与hosts.deny的应用

Linux系统服务器通过设置hosts.allow与hosts.deny这两个配置文件控制外部IP对本机服务的访问,hosts.allow控制可以访问本机的IP地址,hosts.deny控制禁止访问本机的IP。配置完成之后是实时生效的。这种方法是最简单的,但是有几率不成功,临时使用是可以的。长期的话建议还是使用iptables,

假设现在需要只允许192.168.5.1这个管理员ip通过ssh服务登录我的主机,拒绝其他的ip

具体操作如下:

系统版本是centos7.9

1、首先打开/etc/hosts.allow添加

vi /etc/hosts.allow

sshd:192.168.5.1:allow   #允许192.168.5.1这个ip地址ssh登录,不要在前面加#号,不然会不生效,系统会当成是注释。

hosts.allow与hosts.deny的应用
hosts.allow与hosts.deny的应用

2、然后在etc/hosts.deny添加

vi /etc/hosts.deny

sshd:ALL #拒绝全部ip,ALL的意思是全部。

hosts.allow与hosts.deny的应用
hosts.allow与hosts.deny的应用

3、修改allow和deny是立即生效的,所以不需要再重启sshd,我们直接进行验证

hosts.allow与hosts.deny的应用

现在其他机器已经无法连接主机了

必须得ip是192.168.5.1的才能连接

注意:hosts.allow优先级高于hosts.deny,系统会先检查allow,然后再检查deny。

所以如果allow中拒绝的ip也在deny中出现的话,还是会允许的。

其他的配置方式

允许192.168.5.0/24这段ip地址的用户登录

sshd:192.168.5.*:allow  

如果需要允许,多个网段可以以逗号隔开,

比如192.168.0.,192.168.1.:allow

sshd也可以换成其他服务:例如telnetd、httpd等等。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/5872

(0)
郭靖的头像郭靖
上一篇 2022年8月10日 下午1:49
下一篇 2022年8月10日 下午2:38

相关推荐

  • GPG入门教程

    一、什么是GPG GPG有许多用途,本文主要介绍文件加密。至于邮件的加密,不同的邮件客户端有不同的设置,请参考Ubuntu网站的介绍。 本文的使用环境为Linux命令行。 二、安装 GPG有两种安装方式。可以下载源码,自己编译安装。   ./configure  make  make install 也可以安装编译好的二进制包。   # Debian / U…

    2023年6月15日
    72100
  • Cisco交换机与路由器命令

    1.查看信息show version 查看版本及引导信息show running-config 查看运行设置show startup-config 查看开机设置show interface g0/1 显示端口信息show ip router 显示路由信息show clock 查看系统时钟show log 查看日志show interface counters…

    2023年12月12日
    65700
  • 如何优雅的关闭 Kubernetes 中运行的 Pod

    当我们使用命令 kubectl delete pod,Pod 就会被删除,端点控制器会从服务和 etcd 中移除其 IP 地址和端口(端点)。 你可以使用 kubectl describe service 命令来观察这个过程。 但这还不够! 有几个组件同步本地的端点列表: 对于 Ingress 控制器、Istio 等也是如此。 所有这些组件都会(最终)移除之…

    2023年7月18日
    66900
  • Nmon使用方法

    一、简介 1、nmon是一种在AIX与各种Linux操作系统上广泛使用的监控与分析工具,它能在系统运行过程中实时地捕捉系统资源的使用情况,记录的信息比较全面, 并且能输出结果到文件中,然后通过nmon_analyzer工具产生数据文件与图形化结果。 2、nmon可监控的数据类型 内存使用情况 磁盘适配器 文件系统中的可用空间 CPU使用率 页面空间和页面速度…

    2022年8月23日
    1.4K00
  • Docker部署漏洞扫描工具Nessus

    部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)​ 安装 配置 添加用户 以下操作在容器内进行: 获取Challenge code以下操作在容器内进行: 获取插件和许可证使用从www.tenable.com/products/ne…注册发送到邮箱的Activation Code和上一步获取的challenge Code在plugins.ne…

    2024年9月19日
    89400

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信