hosts.allow和deny-创新互联
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过它可以允许或者拒绝某个ip或者ip段的电脑访问linux的某项服务。比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。
秀屿ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:028-86922220(备注:SSL证书合作)期待与您的合作!#vim /etc/hosts.allow
# allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # sshd:210.13.218.*,222.77.15.* all:218.24.129.110
以上写法表示允许210和222两个ip段连接sshd服务,和接受110这个ip的所有请求!
别忘了编辑deny文件,拒绝所有ip的sshd连接
#vim /etc/hosts.deny
sshd:all
修改后就实时生效了
当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前标题:hosts.allow和deny-创新互联
当前地址:http://azwzsj.com/article/ccpjij.html