AI 助理
备案控制台
开发者社区 安全 文章 正文

centos 5.5 hosts.allow&hosts.deny

2017-11-08 1195
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

centos 5.5 hosts.allow&hosts.deny
这个两个文件均在/etc目录下,优先级为先检查hosts.deny,然后检查hosts.allow文件,后者设置可以超越前者的限制。
举例:
1.限制所有的ssh
除非从xxx.xxx.xxx.xxx----127上来

hosts.deny内容如下:
in.sshd:ALL
hosts.allow内容
in.sshd:xxx.xxx.xxx.xxx/netmask

2.封掉xxx.xxx.xxx.0—127的telnet 
hosts.deny 
in.sshd:xxx.xxx.xxx.0/255.255.255.xxx

3.限制所有人的TCP连接,除非从xxx.xxx.xxx.0——127访问 
hosts.deny 
ALL:ALL 
hosts.allow 
ALL:xxx.xxx.xxx.0/255.255.255.xxx

 
4.限制xxx.xxx.xxx.0——127对所有服务的访问 
hosts.deny 
ALL:xxx.xxx.xxx.0/255.255.255.xxx

其中冒号前面是TCP daemon的服务进程名称,通常系统 
进程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd


其中IP地址范围的写法有若干中,主要的三种是: 
1.网络地址——子网掩码方式: 
xxx.xxx.xxx.0/255.255.255.xxx 
2.网络地址方式 
xxx.xxx.(为xxx.xxx打头的ip地址。)
3.缩略子网掩码方式,既数一数二进制子网掩码前面有多少个“1”比如: 
xxx.xxx.xxx.0/255.255.255.xxx /218.64.87.0/24

设置好后,要重新启动
#service network restart
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart
 



本文转自zh888 51CTO博客,原文链接:http://blog.51cto.com/zh888/387888,如需转载请自行联系原作者


文章标签:
Linux
网络安全
网络协议
关键词:
CentOS hosts.allow hosts.deny
科技小先锋
目录
相关文章
蓝易云
|
Linux 网络安全
百度搜索:蓝易云【centos7通过配置hosts.allow和hosts.deny限制登陆教程】
从现在开始,根据您在 `hosts.allow`和 `hosts.deny`文件中配置的规则,特定的主机将被允许或拒绝登录到您的CentOS 7系统。请确保您谨慎地配置这些文件,以避免意外地限制访问。同时,建议备份这些文件以备不时之需。
蓝易云
192 1
蓝易云
|
2月前
|
Kubernetes Linux 开发者
在CentOS 7.8上使用kubeadm安装k8s 1.26
至此,你已经在CentOS 7.8上使用kubeadm成功安装了k8s 1.26。你可以通过输入 `kubectl get nodes`来查看节点状态,如果显示为Ready,那么恭喜你,你的Kubernetes集群已经准备好了。
蓝易云
159 23
scvonalwkd4hw
|
1月前
|
Oracle 关系型数据库 Linux
MyEMS开源系统安装之CentOS/RHEL/Rocky/AlmaLinux/Oracle Linux
本指南介绍如何在CentOS/RHEL/Rocky/AlmaLinux/Oracle Linux服务器上部署MyEMS开源能源管理系统。内容涵盖系统准备、数据库配置、多个MyEMS服务(如myems-api、myems-admin、myems-modbus-tcp等)的安装与配置,以及Nginx服务器设置和防火墙规则调整。通过完成所有步骤,您将能够访问MyEMS Admin UI和Web UI,默认端口分别为8001和80,初始登录凭据已提供。
scvonalwkd4hw
71 0
蓝易云
|
3月前
|
关系型数据库 MySQL Linux
CentOS 7系统下详细安装MySQL 5.7的步骤:包括密码配置、字符集配置、远程连接配置
以上就是在CentOS 7系统下安装MySQL 5.7的详细步骤。希望这个指南能帮助你顺利完成安装。
蓝易云
961 26
蓝易云
|
3月前
|
Kubernetes Linux 网络安全
CentOS 7.8下使用kubeadm安装Kubernetes 1.26
这就是所有的前线报告,冒险家们,你们已经做好准备,开始在CentOS 7.8上通过Kubeadm安装Kubernetes 1.26的挑战了吗?走上这段旅程,让你的代码飞翔吧。
蓝易云
133 16
极客小俊
|
4月前
|
Linux 虚拟化 Windows
VMware隐藏黑科技!CentOS安装这个神器效率翻倍 文件互传竟比U盘还快?
### 安装VMtools的作用及步骤 安装VMtools可以实现Windows与CentOS之间的字符串和命令粘贴、文件夹共享等操作。在CentOS中,通过VMware菜单栏选择“VMware Tools”,将下载的压缩包拷贝到`/opt`目录并解压。接着进入终端,使用`./vmware-install.pl`命令完成安装。安装后重启系统,即可实现Windows与CentOS之间的字符和文件共享。具体步骤包括解压文件、启动命令行终端、安装VMtools以及配置文件共享。
极客小俊
159 16
VMware隐藏黑科技!CentOS安装这个神器效率翻倍 文件互传竟比U盘还快?
蓝易云
|
3月前
|
安全 Linux 网络安全
在Linux(CentOS和AWS)上安装更新的git2的方法并配置github-ssh
经过以上这些步骤,你现在就能在GitHub上顺利往返,如同海洋中的航海者自由驰骋。欢迎你加入码农的世界,享受这编程的乐趣吧!
蓝易云
129 10
极客小俊
|
4月前
|
存储 IDE Linux
零基础保姆级教程!手把手教你免费玩转Linux CentOS安装+学习环境搭建(附避坑指南)
本文详细介绍了在VMware虚拟机中安装CentOS 6.8的全过程。首先,需确保已安装VMware并开启V-CPU虚拟化功能,可通过BIOS设置或使用LeoMoon CPU-V工具检测。接着,下载CentOS镜像文件,并在VMware中新建虚拟机,配置CPU、内存、硬盘等参数。最后,加载ISO镜像启动虚拟机,按照提示完成CentOS的安装,包括语言、键盘、存储方式、地区、密码设置及硬盘分区等步骤。安装完成后,以root用户登录即可进入系统桌面,开始学习Linux命令和操作。
极客小俊
424 12
零基础保姆级教程!手把手教你免费玩转Linux CentOS安装+学习环境搭建(附避坑指南)
蓝易云
|
3月前
|
Linux 网络安全 数据安全/隐私保护
在CentOS 7.9中安装sshpass教程
如果在控制台显示出sshpass的使用方法,那就说明我们的大餐已经准备好,sshpass已经成功安装。 以上就是在 CentOS 7.9 中安装 sshpass 的彩色步骤,专业而生动,就像大厨在厨房一样顺利。
蓝易云
155 8
流水刀客6
|
4月前
|
存储 Linux 网络安全
如何从CentOS7升级到8?CentOS8最新安装教程
从CentOS 7升级到8只需三步:清理系统、更换软件包及存储库、安装新内核与发布版本。首先确保系统最新并清理冗余包,接着替换基础系统包为CentOS 8版本,最后通过DNF工具完成内核更新与系统同步。整个过程需在终端执行,建议升级前备份VPS快照以防数据丢失。此方法可避免重装系统导致的数据清除问题,实现平滑升级。
流水刀客6
502 6

热门文章

最新文章

  • 1
    解决CentOS启动时挂载/sysroot失败
  • 2
    使用SCP命令在CentOS 7上向目标服务器传输文件
  • 3
    CentOS6.9源码编译安装php-memcached扩展
  • 4
    Centos 7防火墙firewalld开放80端口
  • 5
    配置Centos7网卡聚合链路
  • 6
    使用FastDFS在CentOS 7.6.1810中进行域名访问和添加HTTPS安全协议
  • 7
    Centos7下docker部署YApi 可视化接口管理平台
  • 8
    Centos6.2系统下openstack--flat网络模式----->IP 注入问题
  • 9
    CentOS之yum本地DVD源设置
  • 10
    CentOS7 IP地址配置
  • 1
    使用SCP命令在CentOS 7上向目标服务器传输文件
    61
  • 2
    解决CentOS启动时挂载/sysroot失败
    184
  • 3
    在CentOS 7系统上创建SSL/TLS证书以启用HTTPS
    119
  • 4
    解决CentOS中挂载/dev/mapper/centos-root到sysroot失败的问题
    77
  • 5
    在centos7.x上安装配置tomcat
    78
  • 6
    龙蜥操作系统:CentOS 谢幕之后,国产云原生系统的崛起之路
    243
  • 7
    MyEMS开源系统安装之CentOS/RHEL/Rocky/AlmaLinux/Oracle Linux
    71
  • 8
    CentOS与Ubuntu中防火墙配置命令集汇
    107
  • 9
    Centos或Linux编写一键式Shell脚本创建用户、组、目录分配权限指导手册
    188
  • 10
    在Centos系统上如何有效删除文件和目录的指令汇总
    226

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 基于CentOS快速搭建LAMP环境

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    就是要你懂负载均衡--lvs和转发模式