公司搭建vpn后,要控制外网ssh登录服务器。
用/etc/hosts.allow,/etc/hosts.deny控制
当/etc/hosts.allow与/etc/hosts.deny中有相同项时,以hosts.deny为准。
1.允许内网登录:
vim /etc/hosts.allow
sshd:10.0.5.0/255.255.255.0 ###sshd服务,允许10.0.5.0网段登录
###################################
hosts.allow格式:(服务:ip段)
2.禁止其它ip段登录
vim /etc/hosts.deny
sshd:all
################################
以上配置即可达到允许10.0.5.0内网段登录,禁止外网ssh登录
###########################################################################
openvpn,两台电脑用相同的证书登录,会出现断断续续的情况。。
阅读(4047) | 评论(0) | 转发(0) |