发布时间:2014-05-20 13:14:47
公司搭建vpn后,要控制外网ssh登录服务器。 用/etc/hosts.allow,/etc/hosts.deny控制 当/etc/hosts.allow与/etc/hosts.deny中有相同项时,以hosts.deny为准。 1.允许内网登录: vim /etc/hosts.allow sshd:10.0.5.0/255.255.255.0 ###sshd服务,允许10.0.5.0网段.........【阅读全文】
发布时间:2014-05-20 13:14:15
1、自定义链iptables -N test //test是新建的链,默认是在filter表iptables -A test -p tcp --dport 30004 -j DROP iptables -A test -p tcp --dport 30005 -j DROPiptables -A test -p tcp -m multiport --dport 20001,20003,20004 -j DROP新建的链表默认是不生效的,需要把新建的链挂到系统默认的链表中.........【阅读全文】