⑴Linux系统中,如果你需要禁止特定ip地址访问来保证系统的安全,只需通过操作iptalbes来实现,下面小编就给大家介绍下Linux如何禁止某个ip地址访问,感兴趣的朋友可以来了解下。
⑵这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
⑶#服务进程名:主机列表:当规则匹配时可选的命令操作
⑷server_name:hosts-list[:mand]
⑸/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
⑹/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
⑺比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。
⑻、修改/etc/hosts.allow文件
⑼# hosts.allow This file describes the names of the hosts which are
⑽# allowed to use the local I services, as decided
⑾# by the ‘/usr/sbin/tcpd’ server.
⑿sshd:...*:allow
⒀sshd:...*:allow
⒁all:... #表示接受这个ip的所有请求!
⒂in.teld:.../...
⒃in.teld:.../...
⒄in.teld:...
⒅in.teld:LOCAL
⒆smbd:.../... #允许...网段的IP访问smbd服务
⒇#sendmail:.../...
⒈#popd:.../...
⒉#swat:.../...
⒊pptpd:all EXCEPT .../...
⒋httpd:all
⒌vsftpd:all
⒍以上写法表示允许和两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用,当然:allow完全可以省略的。
⒎ALL要害字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装的情况。
⒏、修改/etc/hosts.deny文件
⒐# hosts.deny This file describes the names of the hosts which are
⒑# *not* allowed to use the local I services, as decided
⒒# by the ‘/usr/sbin/tcpd’ server.
⒓# The portmap line is redundant, but it is left to remind you that
⒔# the new secure portmap uses hosts.deny and hosts.allow. In particular
⒕# you should know that NFS uses portmap!
⒖sshd:all:deny
⒗in.tel:ALL
⒘ALL:ALL EXCEPT .../...,...,
⒙注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。