一、hosts.deny和hosts.allow
hosts.deny和hosts.allow是成对出现的,当有一个主机想要访问我们的系统的时候,会经过黑白名单的确认,白名单的优先级高于黑名单,如果访问的ip出现在了hosts.allow文件中,就直接通行,否则会到hosts.deny黑名单,如果在黑名单里就拒绝,不在的话就放行,就是说不在黑名单不在白名单的ip没有限制,在白名单的ip也没有限制,但是在黑名单就会被限制。
二、禁止或放行ssh和telnet登陆
允许内容 书写格式(改成自自需要的IP或IP段)
ssh允许单个ip sshd:192.168.10.10
ssh允许ip段 sshd:192.168.10.
telnet允许单个ip in.telnetd:192.168.10.10
telnet允许ip段 in.telnetd:192.168.10
允许指定IP访问ssh和telnet
在/etc/host.deny文件中设置
sshd:all:deny
in.telnetd:deny
然后在/etc/host.allow中设置允许的IP
sshd:183.242.4.225:allow
sshd:123.126.22.94:allow
sshd:34.31.30.*:allow
sshd:36.7.111.162:allow
sshd:220.178.25.60:allow
in.telnetd:183.242.4.225:allow
in.telnetd:34.31.30.*:allow
浙公网安备 33010602011771号