Chinaunix首页 | 论坛 | 博客
  • 博客访问: 41589
  • 博文数量: 7
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 124
  • 用 户 组: 普通用户
  • 注册时间: 2014-01-22 11:47
文章分类
文章存档

2014年(7)

我的朋友

分类: 网络与安全

2014-05-20 13:14:47

公司搭建vpn后,要控制外网ssh登录服务器。

 用/etc/hosts.allow,/etc/hosts.deny控制

 当/etc/hosts.allow与/etc/hosts.deny中有相同项时,以hosts.deny为准。

 1.允许内网登录:

   vim /etc/hosts.allow

   sshd:10.0.5.0/255.255.255.0  ###sshd服务,允许10.0.5.0网段登录

   ###################################

   hosts.allow格式:(服务:ip段)

 2.禁止其它ip段登录

   vim /etc/hosts.deny

   sshd:all

   ################################

 以上配置即可达到允许10.0.5.0内网段登录,禁止外网ssh登录


###########################################################################

openvpn,两台电脑用相同的证书登录,会出现断断续续的情况。。
阅读(4033) | 评论(0) | 转发(0) |
0

上一篇:iptables理解 - 浅尝辄止

下一篇:没有了

给主人留下些什么吧!~~