hosts.allow和hosts.deny限制ip访问

原文转载自 「nginx」 (http://www.nginx.cn/5291.html)

预计阅读时间 0 分钟(共 0 个字, 0 张图片, 0 个链接)

Liunx限制ip访问方式之hosts.allow,hosts.deny,测试系统centos7.5。

网上有很多文章说配置 /etc/hosts.allow 和 /etc/hosts.deny 文件后需要重启sshd或者xinetd服务器,其实都不需要,配置完成之后是实时生效的。

生效规则是

1) If allowed in /etc/hosts.allow --> Grant access
2) Else if denied in /etc/hosts.deny --> Deny access
3) Else: Grant access

也就是说如果不配置hosts.deny(默认是空配置),仅在hosts.allow进行配置是无意义的。

实例:仅允许192.168.1网段中的ip访问ssh服务,禁止其它ip访问。

#/etc/hosts.allow
sshd: 192.168.1.*

#/etc/hosts.deny
sshd: All

对于程序访问的情况下需要增加,否者会报错Connection reset

#/etc/hosts.allow
sshd: 192.168.1.*
sshd: 127.0.0.1
sshd: localhost

提示:配置仅对新建立的连接生效,对于已经存在的连接不受影响。测试过程中需要保留一个已连接的控制台,避免配置错误时自己也无法登陆机器。

扫码联系我

加我微信

除非注明,本站文章均为: nginx.cn原创,转载请注明本文地址: http://www.nginx.cn/5291.html

--完--

more_vert