在Linux中如何封IP与服务
来源:互联网 发布:淘宝怎么刷上去 编辑:程序博客网 时间:2024/05/06 11:55
/etc/
hosts.allow与hosts.deny。
优先级为先检查hosts.deny,再检查hosts.allow,
后者设定可越过前者限制,
例如:
1.限制所有的telnet,
除非从202.115.64.0——127上来。
hosts.deny:
in.telnetd:ALL
hosts.allow:
in.telnetd:202.115.64.0/255.255.255.128
2.封掉202.115.64.0——127的telnet
hosts.deny
in.telnetd:202.115.64.0/255.255.255.128
3.限制所有人的TCP连接,除非从202.115.64.0——127访问
hosts.deny
ALL:ALL
hosts.allow
ALL:202.115.64.0/255.255.255.128
4.限制202.115.64.0——127对所有服务的访问
hosts.deny
ALL:202.115.64.0/255.255.255.128
其中冒号前面是TCP daemon的服务进程名称,通常系统
进程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd。
其中IP地址范围的写法有若干中,主要的三种是:
1.网络地址——子网掩码方式:
202.112.1.0/255.255.255.0
2.网络地址方式(我自己这样叫,呵呵)
202.112.(即以202.112打头的IP地址)
3.缩略子网掩码方式,既数一数二进制子网掩码前面有多少个“1”比如:
202.112.1.0/255.255.255.0《====》202.112.1.0/24
hosts.allow与hosts.deny。
优先级为先检查hosts.deny,再检查hosts.allow,
后者设定可越过前者限制,
例如:
1.限制所有的telnet,
除非从202.115.64.0——127上来。
hosts.deny:
in.telnetd:ALL
hosts.allow:
in.telnetd:202.115.64.0/255.255.255.128
2.封掉202.115.64.0——127的telnet
hosts.deny
in.telnetd:202.115.64.0/255.255.255.128
3.限制所有人的TCP连接,除非从202.115.64.0——127访问
hosts.deny
ALL:ALL
hosts.allow
ALL:202.115.64.0/255.255.255.128
4.限制202.115.64.0——127对所有服务的访问
hosts.deny
ALL:202.115.64.0/255.255.255.128
其中冒号前面是TCP daemon的服务进程名称,通常系统
进程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd。
其中IP地址范围的写法有若干中,主要的三种是:
1.网络地址——子网掩码方式:
202.112.1.0/255.255.255.0
2.网络地址方式(我自己这样叫,呵呵)
202.112.(即以202.112打头的IP地址)
3.缩略子网掩码方式,既数一数二进制子网掩码前面有多少个“1”比如:
202.112.1.0/255.255.255.0《====》202.112.1.0/24
- 在Linux中如何封IP与服务
- linux iptables 如何封IP段(转)
- 如何在 linux 中搭建 FTP 服务
- 在Linux中如何开启VNC服务
- 如何通过在 Visual C++ 中单元封送接口
- linux系统中如何查看最后一封mail
- linux -- 如何在CSF中删除掉误封的IP
- 如何在linux系统中设置ip地址
- 如何在linux系统中设置静态ip地址
- 如何在 Linux 终端中知道你的公有 IP
- 如何在Linux中发现IP地址冲突
- 如何在 Linux 终端中知道你的公有 IP
- 如何在linux系统中设置静态ip地址
- 如何在linux系统中设置静态ip地址
- 如何在linux中设置另一个ip服务器
- 如何在linux系统中设置静态ip地址
- 如何在linux操作系统中安装vsftp服务
- linux中如何改IP
- JavaScript代码收集
- CVS tips
- 串口通讯的概念及接口电路
- Advice to a Young Man(enjoy it)
- php5手动最简安装方法
- 在Linux中如何封IP与服务
- 自己容易犯错误
- .net 中的事务总结
- 12月16日没有纪念的纪念日
- 系统初始的参数设置
- 开始吧。。。
- 浅析PC机串口通讯流控制
- Oracle PL/SQL语言基础
- 郊区客运专线