Windows system >> Windowsの知識 >  >> Linuxシステムチュートリアル >> Linuxチュートリアル >> LinuxはIPアクセスを禁止しています

LinuxはIPアクセスを禁止しています

  

/etc/hosts.allowと/etc/hosts.denyの2つのファイルはリモートアクセス設定によって制御されているので、クライアントのIPまたはIPセグメントがLinuxにアクセスすることを許可または拒否できます。サービスアクセスを要求しているホスト名またはIPが/etc/hosts.allowに含まれていない場合、tcpdプロセスは/etc/hosts.denyをチェックします。アクセスを要求しているホスト名またはIPがhosts.denyファイルに含まれているかどうかを確認してください。含まれている場合はアクセスが拒否され、/etc/hosts.allowに含まれておらず/etc/hosts.denyに含まれていない場合は、このアクセスも許可されます。

:[:

デーモンリストtelnetサービスプロセス名in.telnetdなどのサービスプロセス名リストクライアントリストアクセス制御クライアントリスト。ドメイン名、ホスト名、またはネットワークセグメントを記述できます。 .trubolinux.com.cnまたは192.168.1のようなオプションオプションのオプション、ここではいくつかのコマンド、または指定されたログファイルを使用できます。

例:hosts.allow in.telnetd:.vpser。 Net vsftpd:192.168.0。sshd:192.168.0.0/255.255.255.0

/etc/hosts.allow vpser.netの最初の行は、vpser.netドメインのホストのみがTELNETサービスにアクセスできることを意味します。 、vpser.netの前にあるポイント(。)に注目してください。 /etc/hosts.allowの2行目は、ネットワークセグメント192.168.0上のユーザーのみがFTPサービスへのアクセスを許可され、0の後のドット(。)に注意を払っていることを示します。 /etc/hosts.allowの3行目は、ネットワークセグメント192.168.0上のユーザーのみがSSHサービスにアクセスできることを示していますこれは192.168.0.0/24と書くことはできません。 2つはCISCOルータで書かれていますが、それらは同等です。

に/etc/hosts.denyを追加します。

sshd:62.75.214.93 sshd:203.215.252.189 sshd:219.143.200.169 sshd:60.12.193.134 sshd:201.83.220.44 sshd:c953dc2c .virtua.com.br sshd:gera125.server4you.de

SSHへのアクセスを拒否しました。LinuxGFWも非常に強力です。

Copyright © Windowsの知識 All Rights Reserved