首页 > linux > hosts.allow和hosts.deny限制ip访问

hosts.allow和hosts.deny限制ip访问

2019年12月2日 发表评论 阅读评论

Liunx限制ip访问方式之hosts.allow,hosts.deny,测试系统centos7.5。

网上有很多文章说配置 /etc/hosts.allow 和 /etc/hosts.deny 文件后需要重启sshd或者xinetd服务器,其实都不需要,配置完成之后是实时生效的。

生效规则是

1) If allowed in /etc/hosts.allow --> Grant access
2) Else if denied in /etc/hosts.deny --> Deny access
3) Else: Grant access

也就是说如果不配置hosts.deny(默认是空配置),仅在hosts.allow进行配置是无意义的。

实例:仅允许192.168.1网段中的ip访问ssh服务,禁止其它ip访问。

#/etc/hosts.allow
sshd: 192.168.1.*

#/etc/hosts.deny
sshd: All

对于程序访问的情况下需要增加,否者会报错Connection reset

#/etc/hosts.allow
sshd: 192.168.1.*
sshd: 127.0.0.1
sshd: localhost

提示:配置仅对新建立的连接生效,对于已经存在的连接不受影响。测试过程中需要保留一个已连接的控制台,避免配置错误时自己也无法登陆机器。

扫码联系我

加我微信

除非注明,本站文章均为: nginx.cn原创,转载请注明本文地址: http://www.nginx.cn/5291.html

--完--

分类: linux 标签:
  1. 2019年12月6日23:13 | #1

    Have you ever thought about creating an ebook or guest authoring on other sites?

    I have a blog centered on the same topics you
    discuss and would really like to have you share some stories/information. I know my viewers would appreciate your work.
    If you're even remotely interested, feel free to send me an email.

  1. 本文目前尚无任何 trackbacks 和 pingbacks.