摘要:
对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制,来许可或者拒绝哪些IP、主机、用户可以访问。比如我们在 /etc/hosts.allow中加入all:218.24.129.这样就会允许来自218.24.129.*域的所有的客户来访问。这只是举个例子,实际上,系统默认状态 下,都是能用这些网络服的... 阅读全文
2009年9月15日 #
摘要:
用 iptables 阻止一段 IP 的访问iptables -I INPUT -s 61.214.143.232 -j DROPiptables -I INPUT -s 123.81.232.45 -j DROPiptables -I INPUT -s 119.5.68.82 -j DROPiptables -I INPUT -s 114.83.66.254 -j DROPiptables -I... 阅读全文