在linux系统中,/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,可以允许或拒绝某个ip或ip段的客户访问linux的某项服务。/etc/hosts.allow和/etc/hosts.deny入门教程
如果请求访问的主机名或IP不包含在/etc/hosts.allow中,那么tcpd进程就检查/etc/hosts.deny。
看请求访问的主机名或IP有没有包含在hosts.deny文件中。
如果包含,那么访问就被拒绝;如果既不包含在/etc/hosts.allow中,又不包含在/etc/hosts.deny中,那么此访问也被允许。
:[:
daemon list 服务进程名列表,如telnet的服务进程名为in.telnetd
client list 访问控制的客户端列表,可以写域名、主机名或网段,如.trubolinux.com.cn或者192.168.1.
option 可选选项,这里可以是某些命令,也可以是指定的日志文件
例子:hosts.allow
/etc/hosts.allow里第一行vpser.net表示,只有vpser.net这个域里的主机允许访问TELNET服务,注意vpser.net前面的那个点(.)。
/etc/hosts.allow里第二行表示,只有192.168.0这个网段的用户允许访问FTP服务,注意0后面的点(.)。
/etc/hosts.allow里第三行表示,只有192.168.0这个网段的用户允许访问SSH服务,注意这里不能写为192.168.0.0/24。
虽然在CISCO路由器种这两中写法是等同的。
在/etc/hosts.deny里加上:
把他们访问SSH的全部给拒绝了,Linux的GFW也很强。
Linux 屏蔽IP访问,借助iptables 防火墙规则禁止IP或IP地址段的访问。
例子: