如此经年,望尽千帆。
分类: LINUX
2013-10-29 09:05:47
如果请求访问的主机名或IP不包含在/etc/hosts.allow中,那么tcpd进程就检查/etc/hosts.deny。
1,确认请求访问的主机名或IP,是否包含在hosts.deny文件中,包含,则访问被拒绝;
2,否则,如果不包含在/etc/hosts.allow中,又不包含在/etc/hosts.deny中,那么此访问也被允许。
/etc/hosts.allow里第一行vpser.net表示,只有vpser.net这个域里的主机允许访问TELNET服务,注意vpser.net前面的那个点(.)。
/etc/hosts.allow里第二行表示,只有192.168.0这个网段的用户允许访问FTP服务,注意0后面的点(.)。
/etc/hosts.allow里第三行表示,只有192.168.0这个网段的用户允许访问SSH服务,注意这里不能写为192.168.0.0/24。虽然在CISCO路由器种这两中写法是等同的。
如此这些就拒绝了这些地址访问本机的ssh服务了。
另外,有兴趣的朋友还可以研究下linux的iptables防火墙,也是相当强的。
有关iptables的文章,请参考:
iptables防火墙遇到的一些问题
