hosts.allow与hosts.deny的应用

Linux系统服务器通过设置hosts.allow与hosts.deny这两个配置文件控制外部IP对本机服务的访问,hosts.allow控制可以访问本机的IP地址,hosts.deny控制禁止访问本机的IP。配置完成之后是实时生效的。这种方法是最简单的,但是有几率不成功,临时使用是可以的。长期的话建议还是使用iptables,

假设现在需要只允许192.168.5.1这个管理员ip通过ssh服务登录我的主机,拒绝其他的ip

具体操作如下:

系统版本是centos7.9

1、首先打开/etc/hosts.allow添加

vi /etc/hosts.allow

sshd:192.168.5.1:allow   #允许192.168.5.1这个ip地址ssh登录,不要在前面加#号,不然会不生效,系统会当成是注释。

hosts.allow与hosts.deny的应用
hosts.allow与hosts.deny的应用

2、然后在etc/hosts.deny添加

vi /etc/hosts.deny

sshd:ALL #拒绝全部ip,ALL的意思是全部。

hosts.allow与hosts.deny的应用
hosts.allow与hosts.deny的应用

3、修改allow和deny是立即生效的,所以不需要再重启sshd,我们直接进行验证

hosts.allow与hosts.deny的应用

现在其他机器已经无法连接主机了

必须得ip是192.168.5.1的才能连接

注意:hosts.allow优先级高于hosts.deny,系统会先检查allow,然后再检查deny。

所以如果allow中拒绝的ip也在deny中出现的话,还是会允许的。

其他的配置方式

允许192.168.5.0/24这段ip地址的用户登录

sshd:192.168.5.*:allow  

如果需要允许,多个网段可以以逗号隔开,

比如192.168.0.,192.168.1.:allow

sshd也可以换成其他服务:例如telnetd、httpd等等。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/5872

(0)
郭靖的头像郭靖
上一篇 2022年8月10日 下午1:49
下一篇 2022年8月10日 下午2:38

相关推荐

  • 如何优雅的关闭 Kubernetes 中运行的 Pod

    当我们使用命令 kubectl delete pod,Pod 就会被删除,端点控制器会从服务和 etcd 中移除其 IP 地址和端口(端点)。 你可以使用 kubectl describe service 命令来观察这个过程。 但这还不够! 有几个组件同步本地的端点列表: 对于 Ingress 控制器、Istio 等也是如此。 所有这些组件都会(最终)移除之…

    2023年7月18日
    1.6K00
  • 网络总是宕机,这个绝招必须收藏!

    下午好,我的网工朋友。 众所周知,后台服务可以划分为两类,有状态和无状态。 高可用对于无状态的应用来说是比较简单的,无状态的应用,只需要通过 F5 或者任何代理的方式就可以很好的解决。 而本篇文章描述的主要是针对有状态的服务进行分析。 服务端进行状态维护主要是通过磁盘或内存进行保存,比如 MySQL 数据库,redis 等内存数据库。 除了这两种类型的维护方…

    2024年1月9日
    1.5K00
  • docker-compose部署zabbix

    我们直接利用docker环境安装compose功能。compose的安装很方式有多种,下面我们使用二进制方式进行安装。下载地址为https://github.com/docker/compose/releases 输入docker-compose可以显示帮助信息表示安装成功。 下面我们就可以通过编写docker-compose.yml文件来部署服务了。 接下…

    2023年3月21日
    2.1K00
  • Nmon使用方法

    一、简介 1、nmon是一种在AIX与各种Linux操作系统上广泛使用的监控与分析工具,它能在系统运行过程中实时地捕捉系统资源的使用情况,记录的信息比较全面, 并且能输出结果到文件中,然后通过nmon_analyzer工具产生数据文件与图形化结果。 2、nmon可监控的数据类型 内存使用情况 磁盘适配器 文件系统中的可用空间 CPU使用率 页面空间和页面速度…

    2022年8月23日
    2.4K00
  • Windows主机入侵痕迹排查办法

    一、排查思路 在攻防演练保障期间,一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内,可以高效且保证质量的前提下完成主机入侵痕迹排查工作,本人总结了自己的一些经验,下面的内容特此分享主机入侵痕迹排查服务中重点、关键的排查项,仅作为参考使用。 1.1初步筛选排查资产 一般情况下,客户资产…

    2023年3月3日
    1.8K00

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信