Linux特定のIPアドレスへのアクセスを禁止する方法

Linuxシステム、特定のIPアドレスへのアクセスを禁止してシステムのセキュリティを確保する必要がある場合は、iptalbesを操作して実行します。 IPアドレスへのアクセス、興味のある友人は理解することができます。

まず、概要

これら二つの文書がTCPDされているサーバ設定ファイル、tcpdのサーバーがネイティブIPサービスへの外部アクセスを制御することができます。これら2つの設定ファイルの形式は次のとおりです。

＃服用プロセス名：ホストリスト：ルールが一致した場合のオプションのコマンド操作

server_name：hosts-list [：command]

/etc/hosts.allowコントロールはこのマシンのIPアドレスにアクセスでき、/etc/hosts.denyはこのマシンへのアクセスを禁止されているIPを制御します。 2つのファイルの設定に矛盾がある場合は、/etc/hosts.denyが優先されます。

/etc/hosts.allowファイルと/etc/hosts.denyファイルはリモートアクセス設定を制御し、ipまたはipセグメントのクライアントがLinuxサービスにアクセスすることを許可または拒否することを可能にします。

たとえば、SSHサービスは、通常は管理者にのみ公開されているので、不要なIPを無効にして、管理者が使用している可能性のあるIPセグメントのみを開くことができます。

2番目に、設定

1、/etc/hosts.allowファイルを変更します。

＃

＃host.allowこのファイルには、ホストの名前が記述されています。

＃ローカルのINETサービスを使用することが許可されています。これは、‘ /usr /sbin /tcpd’サーバーによって決定されたものです。

＃

sshd：210.13.218。*：allow

sshd：222.77.15。*：allow

all：218.24.129.110＃110 ipのすべてのリクエストを表示します。

in.telnetd：140.116.44.0/255.255.255.0

in.telnetd：140.116.79.0/255.255.255.0

in.telnetd：140.116.141.99

in.telnetd：LOCAL

smbd：192.168.0.0/255.255.255.0＃許可192.168.0。ネットワークセグメントのsmbdサービスへのIPアクセス

#sendmail：192.168.1.0/255.255 .255.0

＃pop3d：192.168.1.0/255.255.255.0

#swat：192.168.1.0/255.255.255.0

pptpd：すべて例外192.168.0.0/255.255。 255.0

httpd：all

vsftpd：all

上記の表記では、2つのipセグメント210と222がsshdサービスに接続できます（これには必ずhosts.denyファイルを使用する必要があります）。 ）、もちろん：allowは省略できます。

ALLキーワードはすべてのケースに一致し、EXCEPTは特定の項目を除くケースに一致しますPARANOIDは、制御したいIPアドレスがそのドメイン名（ドメイン名の仮装）と一致しない場合と一致します。

2、/etc/hosts.denyファイルを変更します。

＃

＃host.denyこのファイルには、次のホストの名前が記述されています。ローカルのINETサービスを使用することは許可されていません。< /usr /sbin /tcpd’サーバーによって決定されています。

＃

＃portmap行冗長ですが、

＃新しいセキュアポートマップではhosts.denyとhosts.allowを使用していることに注意してください。特に

＃NFSではportmapを使用しています。

sshd：すべて：拒否

in.telnet：すべて

すべて：すべて除外192.168.0.1/255.255.255.0,192.168.1.21、

202.10.5.0/255.255.255.0

注：sshd：all：denyは、すべてのsshdリモート接続が拒否されることを意味します。 ：拒否は省略できます。
前123次のページ合計3ページ