首页 > linux > hosts.allow和hosts.deny限制ip访问

hosts.allow和hosts.deny限制ip访问

2019年12月2日 发表评论 阅读评论

Liunx限制ip访问方式之hosts.allow,hosts.deny,测试系统centos7.5。

网上有很多文章说配置 /etc/hosts.allow 和 /etc/hosts.deny 文件后需要重启sshd或者xinetd服务器,其实都不需要,配置完成之后是实时生效的。

生效规则是

1) If allowed in /etc/hosts.allow --> Grant access
2) Else if denied in /etc/hosts.deny --> Deny access
3) Else: Grant access

也就是说如果不配置hosts.deny(默认是空配置),仅在hosts.allow进行配置是无意义的。

实例:仅允许192.168.1网段中的ip访问ssh服务,禁止其它ip访问。

#/etc/hosts.allow
sshd: 192.168.1.*

#/etc/hosts.deny
sshd: All

对于程序访问的情况下需要增加,否者会报错Connection reset

#/etc/hosts.allow
sshd: 192.168.1.*
sshd: 127.0.0.1
sshd: localhost

提示:配置仅对新建立的连接生效,对于已经存在的连接不受影响。测试过程中需要保留一个已连接的控制台,避免配置错误时自己也无法登陆机器。

分类: linux 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.