wenus

摘要： 对于能过xinetd程序启动的网络服务，比如ftp telnet，我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制，来许可或者拒绝哪些IP、主机、用户可以访问。比如我们在 /etc/hosts.allow中加入all:218.24.129.这样就会允许来自218.24.129.*域的所有的客户来访问。这只是举个例子，实际上，系统默认状态 下，都是能用这些网络服的... 阅读全文

摘要： 用 iptables 阻止一段 IP 的访问iptables -I INPUT -s 61.214.143.232 -j DROPiptables -I INPUT -s 123.81.232.45 -j DROPiptables -I INPUT -s 119.5.68.82 -j DROPiptables -I INPUT -s 114.83.66.254 -j DROPiptables -I... 阅读全文