host.allow 和 host.deny-h136919934-ChinaUnix博客

h136919934的ChinaUnix博客

首页　| 　博文目录　| 　关于我

h136919934

博客访问： 164720
博文数量： 168
博客积分： 0
博客等级：民兵
技术积分： 10
用户组：普通用户
注册时间： 2016-01-18 19:34

文章分类

全部博文（168）

wiki知识（2）
互联网（139）

web服务器（38）

cache存储（9）

数据库（26）

PH/JS/SHELL（18）

搜索引擎技术（0）

系统架构、硬件（4）

其他unix（32）

unix（11）
software SH（2）
web（2）
安全监测（7）
shell（2）
unix/linux（3）
Mysql（6）
系统架构（5）
未分配的博文（0）

文章存档

2016年（168）

我的朋友

相关博文

host.allow 和 host.deny

分类： LINUX

2016-01-18 20:31:19

原文地址：host.allow 和 host.deny 作者：鸟哥のlinux

对于能过xinetd程序启动的网络服务，比如ftp telnet，我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制，来许可或者拒绝哪些IP、主机、用户可以访问。

比如我们在 /etc/hosts.allow中加入
all:218.24.129.
这样就会允许来自218.24.129.*域的所有的客户来访问。这只是举个例子，实际上，系统默认状态下，都是能用这些网络服的

如果我们在 /etc/hosts.deny中加入，就限制了来自218.24.129.*域的所有的所有的IP。
all:218.24.129.

如果我们在 /etc/hosts.deny中加入
all:218.24.129.134，这样就限制了所有在218.24.129.134中的所有的用户的访问。

当hosts.allow和 host.deny相冲突时，以hosts.allow设置优化。

设置好后，要重新启动
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart

不是任何服务程序都能使用TCP_wrappers的，例如使用命令ldd /usr/sbin/sshd，如果输出中有libwrap，则说明可以使用TCP_wrappers, 即该服务可以使用/etc/hosts.allow和/etc/hosts.deny,如果输出没有libwrap则不可使用

阅读(348) | 评论(0) | 转发(0) |

下一篇：Linux 中 crontab 详解及示例

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6