备案控制台
探索云世界
开发者社区 安全 文章 正文

centos 5.5 hosts.allow&hosts.deny

2017-11-08 1131
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

centos 5.5 hosts.allow&hosts.deny
这个两个文件均在/etc目录下,优先级为先检查hosts.deny,然后检查hosts.allow文件,后者设置可以超越前者的限制。
举例:
1.限制所有的ssh
除非从xxx.xxx.xxx.xxx----127上来

hosts.deny内容如下:
in.sshd:ALL
hosts.allow内容
in.sshd:xxx.xxx.xxx.xxx/netmask

2.封掉xxx.xxx.xxx.0—127的telnet 
hosts.deny 
in.sshd:xxx.xxx.xxx.0/255.255.255.xxx

3.限制所有人的TCP连接,除非从xxx.xxx.xxx.0——127访问 
hosts.deny 
ALL:ALL 
hosts.allow 
ALL:xxx.xxx.xxx.0/255.255.255.xxx

 
4.限制xxx.xxx.xxx.0——127对所有服务的访问 
hosts.deny 
ALL:xxx.xxx.xxx.0/255.255.255.xxx

其中冒号前面是TCP daemon的服务进程名称,通常系统 
进程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd


其中IP地址范围的写法有若干中,主要的三种是: 
1.网络地址——子网掩码方式: 
xxx.xxx.xxx.0/255.255.255.xxx 
2.网络地址方式 
xxx.xxx.(为xxx.xxx打头的ip地址。)
3.缩略子网掩码方式,既数一数二进制子网掩码前面有多少个“1”比如: 
xxx.xxx.xxx.0/255.255.255.xxx /218.64.87.0/24

设置好后,要重新启动
#service network restart
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart
 



本文转自zh888 51CTO博客,原文链接:http://blog.51cto.com/zh888/387888,如需转载请自行联系原作者


文章标签:
Linux
网络安全
网络协议
关键词:
CentOS hosts.allow hosts.deny
科技小先锋
目录
相关文章
蓝易云
|
3月前
|
Linux 网络安全
百度搜索:蓝易云【centos7通过配置hosts.allow和hosts.deny限制登陆教程】
从现在开始,根据您在 `hosts.allow`和 `hosts.deny`文件中配置的规则,特定的主机将被允许或拒绝登录到您的CentOS 7系统。请确保您谨慎地配置这些文件,以避免意外地限制访问。同时,建议备份这些文件以备不时之需。
蓝易云
45 1
vzmvmwcrnweq2
|
1月前
|
Linux 网络安全 数据安全/隐私保护
如何在 VM 虚拟机中安装 CentOS Linux 9 操作系统保姆级教程(附链接)
如何在 VM 虚拟机中安装 CentOS Linux 9 操作系统保姆级教程(附链接)
vzmvmwcrnweq2
175 0
1932836719192345
|
2月前
|
关系型数据库 MySQL Linux
centos7.0环境下安装MySql_8.0.12
centos7.0环境下安装MySql_8.0.12
1932836719192345
271 2
图灵重生我名苏泽
|
1月前
|
存储 JavaScript Linux
Linux环境下安装nmp(Centos环境)保姆级教学 一步到位
Linux环境下安装nmp(Centos环境)保姆级教学 一步到位
图灵重生我名苏泽
53 1
渐暖
|
4天前
|
Linux
centos 6.5安装yum
centos 6.5安装yum
渐暖
25 0
XPcode7
|
4天前
|
运维 网络协议 Linux
【运维系列】Centos7安装并配置PXE服务
PXE是Intel开发的预启动执行环境,允许工作站通过网络从远程服务器启动操作系统。它依赖DHCP分配IP,DNS服务分配主机名,TFTP提供引导程序,HTTP/FTP/NFS提供安装源。要部署PXE服务器,需关闭selinux和防火墙,安装dhcpd、httpd、tftp、xinetd及相关服务,配置引导文件和Centos7安装源。最后,通过syslinux安装引导文件,并创建pxelinux.cfg/default配置文件来定义启动参数。
XPcode7
15 0
XPcode7
|
4天前
|
运维 网络协议 Linux
【运维系列】Centos7安装并配置postfix服务
安装CentOS7的Postfix和Dovecot,配置Postfix的`main.cf`文件,包括修改完全域名、允许所有IP、启用邮箱等。然后,配置Dovecot的多个配置文件以启用auth服务和调整相关设置。重启Postfix和Dovecot,设置开机自启,并关闭防火墙进行测试。最后,创建邮箱账户并在Windows邮箱客户端中添加账户设置。
XPcode7
10 0
XPcode7
|
4天前
|
Linux 网络安全
Centos6.5安装并配置NFS服务
该内容描述了在Linux系统中设置NFS服务的步骤。首先挂载yum源,然后安装NFS服务,并编辑配置文件。接着,重启rpcbind和NFS服务,可能需要重复此过程以解决初始可能出现的问题。此外,关闭防火墙策略,并再次重启服务。最终,根目录被共享,特定IP网段被允许访问。
XPcode7
11 0
蓝易云
|
5天前
|
存储 Linux 网络安全
centos7使用yum网络安装
这些是使用Yum进行网络安装的基本步骤。根据你的需求,你可以重复步骤3和4来安装其他软件包。请注意,执行Yum操作需要root或具有sudo权限的用户。
蓝易云
18 1
橙子先生
|
11天前
|
关系型数据库 MySQL Linux
centos7安装mysql-带网盘安装包
centos7安装mysql-带网盘安装包
橙子先生
61 2

热门文章

最新文章

  • 1
    CentOS8中Docker安装及部署
  • 2
    CentOS 7 下使用yum安装MySQL5.7.20 最简单 图文详解
  • 3
    linux centos7 挂载本地iso yum源
  • 4
    centos6.0下Error:Connectionactivationfailed:DevicenotmanagedbyNetworkManager解决办法
  • 5
    centos7安装mysql-带网盘安装包
  • 6
    Centos7的虚拟机创建流程
  • 7
    Centos7 /etc/sysconfig/network-scripts/ifcfg-<interface>网络配置
  • 8
    Centos 防火墙端口控制命令
  • 9
    centos7 Nginx Log日志统计分析 常用命令
  • 10
    Centos7.9的ip更改--详细版
  • 1
    【MYSQL】—— MySQL 在 Centos 7环境安装
    53
  • 2
    服务器Centos7 静默安装Oracle Database 12.2
    86
  • 3
    Flume【部署 02】Flume监控工具Ganglia的安装与配置(CentOS 7.5 在线安装系统监控工具Ganglia + 权限问题处理 + Flume接入监控配置 + 图例说明)
    29
  • 4
    如何在 VM 虚拟机中安装 CentOS Linux 9 操作系统保姆级教程(附链接)
    175
  • 5
    Linux环境下安装nmp(Centos环境)保姆级教学 一步到位
    53
  • 6
    Flume【环境搭建 01】CentOS Linux release 7.5 安装配置 apache-flume-1.9.0 并验证
    34
  • 7
    【VMware安装+centos 7Linux系统+MySQL安装】——在Linux系统中安装MySQL步骤,以及遇见的各种问题(如:vm两个虚拟网卡消失、vm网络适配器有感叹号等等)
    187
  • 8
    阿里云ECS(CentOS镜像)安装docker
    386
  • 9
    【PUSDN】centos查看日志文件内容,包含某个关键字的前后5行日志内容,centos查看日志的几种方法
    49
  • 10
    Centos8下编译安装最新版ffmpeg解决方案(含Centos8换源阿里云)
    156

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 基于ROS快速部署LNMP环境(CentOS 7)
  • 手动部署MySQL数据库(CentOS 7)
  • 部署并使用Docker(CentOS 8)
  • 手动搭建FTP站点(CentOS 8)
  • 手动搭建WordPress(CentOS 8)
  • 手动部署LNMP环境(CentOS 8)

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)