备案控制台

开发者社区安全文章正文

centos 5.5 hosts.allow&hosts.deny

2017-11-08 1138

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

centos 5.5 hosts.allow&hosts.deny
这个两个文件均在/etc目录下，优先级为先检查hosts.deny,然后检查hosts.allow文件，后者设置可以超越前者的限制。
举例：
1.限制所有的ssh
除非从xxx.xxx.xxx.xxx----127上来

hosts.deny内容如下：
in.sshd:ALL
hosts.allow内容
in.sshd:xxx.xxx.xxx.xxx/netmask

2.封掉xxx.xxx.xxx.0—127的telnet
hosts.deny
in.sshd:xxx.xxx.xxx.0/255.255.255.xxx

3.限制所有人的TCP连接，除非从xxx.xxx.xxx.0——127访问
hosts.deny
ALL:ALL
hosts.allow
ALL:xxx.xxx.xxx.0/255.255.255.xxx

4.限制xxx.xxx.xxx.0——127对所有服务的访问
hosts.deny
ALL:xxx.xxx.xxx.0/255.255.255.xxx

其中冒号前面是TCP daemon的服务进程名称，通常系统
进程在/etc/inetd.conf中指定，比如in.ftpd，in.telnetd，in.sshd

其中IP地址范围的写法有若干中，主要的三种是：
1.网络地址——子网掩码方式：
xxx.xxx.xxx.0/255.255.255.xxx
2.网络地址方式
xxx.xxx.（为xxx.xxx打头的ip地址。）
3.缩略子网掩码方式，既数一数二进制子网掩码前面有多少个“1”比如：
xxx.xxx.xxx.0/255.255.255.xxx /218.64.87.0/24

设置好后，要重新启动
#service network restart
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart

本文转自zh888 51CTO博客，原文链接：http://blog.51cto.com/zh888/387888，如需转载请自行联系原作者

文章标签：

Linux

网络安全

网络协议

关键词：

CentOS hosts.allow hosts.deny

科技小先锋

目录

相关文章

蓝易云

|

2月前

|

Linux 网络安全

百度搜索：蓝易云【centos7通过配置hosts.allow和hosts.deny限制登陆教程】

从现在开始，根据您在 `hosts.allow`和 `hosts.deny`文件中配置的规则，特定的主机将被允许或拒绝登录到您的CentOS 7系统。请确保您谨慎地配置这些文件，以避免意外地限制访问。同时，建议备份这些文件以备不时之需。

蓝易云

63 1 1

G佳伟

|

2天前

|

Linux Python

【Elasticsearch】linux使用supervisor常驻Elasticsearch，centos6.10安装 supervisor

【Elasticsearch】linux使用supervisor常驻Elasticsearch，centos6.10安装 supervisor

G佳伟

9 3 3

zdb呀

|

2天前

|

Ubuntu Linux 虚拟化

VMware安装centos7教程（1）

VMware安装centos7教程（1）

zdb呀

38 1 1

米诺斯

|

6天前

|

安全关系型数据库 MySQL

CentOS 8 中安装与配置 MySQL

CentOS 8 中安装与配置 MySQL

米诺斯

51 3 3

米诺斯

|

8天前

|

消息中间件 Linux

Centos安装RabbitMQ

Centos安装RabbitMQ

米诺斯

16 3 3

米诺斯

|

7天前

|

缓存 Linux Docker

CentOS 7 下安装 Docker 及配置阿里云加速服务

CentOS 7 下安装 Docker 及配置阿里云加速服务

米诺斯

152 0 1

米诺斯

|

8天前

|

Linux Docker 容器

Centos8安装Docker

Centos8安装Docker

米诺斯

41 1 1

米诺斯

|

8天前

|

Linux 测试技术开发工具

CentOS Linux 8使用阿里源(安装jdk11、git测试)

CentOS Linux 8使用阿里源(安装jdk11、git测试)

米诺斯

41 1 1

米诺斯

|

9天前

|

存储 Linux 数据安全/隐私保护

Centos安装

米诺斯

34 2 2

DieHunter1024

|

2天前

|

Linux 网络安全开发工具

旧手机别再换盆了，教你使用Linux Deploy安装CentOS

旧手机别再换盆了，教你使用Linux Deploy安装CentOS

DieHunter1024

6 0 0

热门文章

最新文章

「PostgreSQL 」如何在CentOS 7 / CentOS 8上安装PostgreSQL 12

Centos7编译安装mysql脚本

Centos6.6安装选包及基础场景说明2

CentOS 6.8不重启在线增加硬盘

无人值守安装CentOS 7

centos6.5下网卡绑定笔记

centos6.8 yum安装mysql 5.6

CentOS初始化Mysql5.7密码

使用centos(linux)命令行常用命令

VMware下CentOS6.4网卡设置为桥接模式静态IP配置方法详解

Centos7 安装Apache

Centos 常见的命令

在centos7下通过docker 安装onlyoffice

一次虚拟机centos7系统崩溃恢复记录

Centos7设置增加swap分区

本地虚拟机centos7通过docker安装主从redis3.2

本地虚拟机centos7通过docker安装主从mysql5.7.21

本地虚拟机centos7空间扩展10G记录

在centos7虚拟机上安装docker oracle11g

minio文档系统在centos7虚拟机上的搭建

相关电子书

更多

CentOS Nginx PHP JAVA 多语言镜像使用手

CentOS Nginx PHP JAVA多语言镜像使用手册

低代码开发师（初级）实战教程

推荐镜像

更多

centos

centos-vault

centos-altarch

下一篇

部署LAMP环境（Alibaba Cloud Linux 3）