hosts.allow和deny-创新互联

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过它可以允许或者拒绝某个ip或者ip段的电脑访问linux的某项服务。比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。

秀屿ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:028-86922220(备注:SSL证书合作)期待与您的合作!

#vim /etc/hosts.allow

# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
sshd:210.13.218.*,222.77.15.*
all:218.24.129.110

以上写法表示允许210和222两个ip段连接sshd服务,和接受110这个ip的所有请求!

别忘了编辑deny文件,拒绝所有ip的sshd连接

#vim /etc/hosts.deny

sshd:all

修改后就实时生效了

当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前标题:hosts.allow和deny-创新互联
当前地址:http://azwzsj.com/article/ccpjij.html