AI 助理
备案控制台
开发者社区 安全 文章 正文

centos 5.5 hosts.allow&hosts.deny

2017-11-08 1273
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

centos 5.5 hosts.allow&hosts.deny
这个两个文件均在/etc目录下,优先级为先检查hosts.deny,然后检查hosts.allow文件,后者设置可以超越前者的限制。
举例:
1.限制所有的ssh
除非从xxx.xxx.xxx.xxx----127上来

hosts.deny内容如下:
in.sshd:ALL
hosts.allow内容
in.sshd:xxx.xxx.xxx.xxx/netmask

2.封掉xxx.xxx.xxx.0—127的telnet 
hosts.deny 
in.sshd:xxx.xxx.xxx.0/255.255.255.xxx

3.限制所有人的TCP连接,除非从xxx.xxx.xxx.0——127访问 
hosts.deny 
ALL:ALL 
hosts.allow 
ALL:xxx.xxx.xxx.0/255.255.255.xxx

 
4.限制xxx.xxx.xxx.0——127对所有服务的访问 
hosts.deny 
ALL:xxx.xxx.xxx.0/255.255.255.xxx

其中冒号前面是TCP daemon的服务进程名称,通常系统 
进程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd


其中IP地址范围的写法有若干中,主要的三种是: 
1.网络地址——子网掩码方式: 
xxx.xxx.xxx.0/255.255.255.xxx 
2.网络地址方式 
xxx.xxx.(为xxx.xxx打头的ip地址。)
3.缩略子网掩码方式,既数一数二进制子网掩码前面有多少个“1”比如: 
xxx.xxx.xxx.0/255.255.255.xxx /218.64.87.0/24

设置好后,要重新启动
#service network restart
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart
 



本文转自zh888 51CTO博客,原文链接:http://blog.51cto.com/zh888/387888,如需转载请自行联系原作者


文章标签:
Linux
网络安全
网络协议
关键词:
CentOS hosts.allow hosts.deny
科技小先锋
目录
相关文章
蓝易云
|
Linux 网络安全
百度搜索:蓝易云【centos7通过配置hosts.allow和hosts.deny限制登陆教程】
从现在开始,根据您在 `hosts.allow`和 `hosts.deny`文件中配置的规则,特定的主机将被允许或拒绝登录到您的CentOS 7系统。请确保您谨慎地配置这些文件,以避免意外地限制访问。同时,建议备份这些文件以备不时之需。
蓝易云
344 1
34789737
|
4月前
|
存储 Ubuntu Linux
VMware-安装CentOS系统教程及安装包
虚拟机相当于是一个独立于你电脑的环境,在这个环境上面,你可以安装Linux、Windows、Ubuntu等各个类型各个版本的系统,在这个系统里面你不用担心有病读等,不用担心文件误删导致系统崩溃。 虚拟机也和正常的电脑系统是一样的,也可以开关机,不用的时候,你关机就可以了,也不会占用你的系统资源,使用起来还是比较方便 这里也有已经做好的CentOS 7系统,下载下来解压后直接用VMware打开就可以使用
34789737
773 69
IvanCodes
|
3月前
|
存储 分布式计算 Linux
安装篇--CentOS 7 虚拟机安装
VMware 装 CentOS 7 不知道从哪下手?这篇超详细图文教程手把手教你在 VMware Workstation 中完成 CentOS 7 桌面系统的完整安装流程。从 ISO 镜像下载、虚拟机配置,到安装图形界面、设置用户密码,每一步都有截图讲解,适合零基础新手快速上手。装好之后无论你是要搭 Hadoop 集群,还是练 Linux ,这个环境都够你折腾一整天!
IvanCodes
1096 2
蓝易云
|
4月前
|
Ubuntu Linux 索引
Centos 7、Debian及Ubuntu系统中安装和验证tree命令的指南。
通过上述步骤,我们可以在CentOS 7、Debian和Ubuntu系统中安装并验证 `tree`命令。在命令行界面中执行安装命令,然后通过版本检查确认安装成功。这保证了在多个平台上 `tree`命令的一致性和可用性,使得用户无论在哪种Linux发行版上都能使用此工具浏览目录结构。
蓝易云
388 78
IvanCodes
|
3月前
|
安全 关系型数据库 MySQL
CentOS 7 yum 安装 MySQL教程
在CentOS 7上安装MySQL 8,其实流程很清晰。首先通过官方Yum仓库来安装服务,然后启动并设为开机自启。最重要的环节是首次安全设置:需要先从日志里找到临时密码来登录,再修改成你自己的密码,并为远程连接创建用户和授权。最后,也别忘了在服务器防火墙上放行3306端口,这样远程才能连上。
IvanCodes
584 16
蓝易云
|
5月前
|
Linux 网络安全 Apache
针对在Centos/Linux安装Apache过程中出现的常见问题集锦
以上每个问题的解决方案应深入分析错误日志、系统消息和各种配置文件,以找到根本原因并加以解决。务必保持系统和Apache软件包更新到最新版本,以修复已知的bugs和安全漏洞。安装和管理Web服务器是一项需要细致关注和不断学习的任务。随着技术的发展,推荐定期查看官方文档和社区论坛,以保持知识的更新。
蓝易云
241 80
蓝易云
|
4月前
|
存储 关系型数据库 MySQL
在CentOS 8.x上安装Percona Xtrabackup工具备份MySQL数据步骤。
以上就是在CentOS8.x上通过Perconaxtabbackup工具对Mysql进行高效率、高可靠性、无锁定影响地实现在线快速全量及增加式数据库资料保存与恢复流程。通过以上流程可以有效地将Mysql相关资料按需求完成定期或不定期地保存与灾难恢复需求。
蓝易云
336 10
盹猫
|
5月前
|
人工智能 数据挖掘 Linux
Centos安装Python3.7(亲测可用)
本指南详细介绍了在基于Linux(以CentOS系统为例,使用yum包管理器)的系统上安装Python 3.7版本的完整流程。Python是一种广泛使用的高级编程语言,在各种领域如软件开发、数据分析、人工智能和区块链开发等都有着重要的应用。
盹猫
491 2
蓝易云
|
6月前
|
机器人 Linux
CentOS 7系统中安装特定版本CMake 3.21.2的方法。
到这里,过程已经全部完成。如果你跟随上面的步骤来,那么你现在已经拥有了一个全新的CMake版本在你的CentOS 7系统上了。这个过程就像是你通过一系列仪式,唤醒了一个沉睡已久的古老机器人,它现在完全按照你的意愿来帮你构建和编译软件了。
蓝易云
501 18
蓝易云
|
4月前
|
运维 网络协议 Linux
CentOS下Bind服务的安装与故障排查
通过以上的步骤,您应该能够在CentOS系统上安装并配置BIND DNS服务,并进行基本的故障排查。
蓝易云
376 0

热门文章

最新文章

  • 1
    在CentOS系统中,如何统计哪个进程打开了文件描述符?
  • 2
    【Centos】-bash: warning: setlocale: LC_CTYPE: cannot change locale (“zh_CN.UTF-8”): No such file o...
  • 3
    Linux centos8安装redis
  • 4
    CentOS 7 新建桌面快捷方式,实现一键跳转到指定的文件夹路径
  • 5
    centos服务器为不同用户分配权限
  • 6
    CentOS 7 安装MySQL
  • 7
    centos8 Failed to download metadata for repo ‘base‘: Cannot download repomd.xml
  • 8
    centos7.2的网络配置
  • 9
    centos7内核模块命令
  • 10
    memcached--------基于centos6源码安装
  • 1
    解决CentOS启动时挂载/sysroot失败
    527
  • 2
    在CentOS 7系统上创建SSL/TLS证书以启用HTTPS
    338
  • 3
    解决CentOS中挂载/dev/mapper/centos-root到sysroot失败的问题
    321
  • 4
    在centos7.x上安装配置tomcat
    276
  • 5
    龙蜥操作系统:CentOS 谢幕之后,国产云原生系统的崛起之路
    1335
  • 6
    MyEMS开源系统安装之CentOS/RHEL/Rocky/AlmaLinux/Oracle Linux
    299
  • 7
    CentOS与Ubuntu中防火墙配置命令集汇
    220
  • 8
    Centos或Linux编写一键式Shell脚本创建用户、组、目录分配权限指导手册
    404
  • 9
    在Centos系统上如何有效删除文件和目录的指令汇总
    455
  • 10
    Centos或Linux编写一键式Shell脚本删除用户、组指导手册
    200

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 低代码开发师(初级)实战教程

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    阿里云负载均衡收费标准:ALB、NLB和CLB价格,包括LCU费用、实例费和公网带宽价格