荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Rog (明朗人生), 信区: Linux
标 题: 在Linux中如何封IP与服务(fwd)
发信站: BBS 荔园晨风站 (Thu Oct 7 10:15:50 1999), 转信
【 以下文字转载自 Rog 的信箱 】
【 原文由 rog.bbs@bbs.net.tsinghua.edu.cn 所发表 】
发信人: CuteGuy (被大頭針扎傷※休養中), 信区: Linux
标 题: 在Linux中如何封IP与服务(fwd)
发信站: BBS 水木清华站 (Sat May 22 09:54:32 1999)
昨天一个老凶问我,干脆贴出来算:PP
hosts.allow与hosts.deny。
优先级为先检查hosts.deny,再检查hosts.allow,
后者设定可越过前者限制,
例如:
1.限制所有的telnet,
除非从202.115.64.0——127上来。
hosts.deny:
in.telnetd:ALL
hosts.allow:
in.telnetd:202.115.64.0/255.255.255.128
2.封掉202.115.64.0——127的telnet
hosts.deny
in.telnetd:202.115.64.0/255.255.255.128
3.限制所有人的TCP连接,除非从202.115.64.0——127访问
hosts.deny
ALL:ALL
hosts.allow
ALL:202.115.64.0/255.255.255.128
4.限制202.115.64.0——127对所有服务的访问
hosts.deny
ALL:202.115.64.0/255.255.255.128
其中冒号前面是TCP daemon的服务进程名称,通常系统
进程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd。
其中IP地址范围的写法有若干中,主要的三种是:
1.网络地址——子网掩码方式:
202.112.1.0/255.255.255.0
2.网络地址方式(我自己这样叫,呵呵)
202.112.(即以202.112打头的IP地址)
3.缩略子网掩码方式,既数一数二进制子网掩码前面有多少个“1”比如:
202.112.1.0/255.255.255.0《====》202.112.1.0/24
--
太阳当头照,花儿对我笑,小鸟说,早早早,你为什么扛着炸药包;
我要炸学校,老师不知道,你扛枪,我扛炮,轰隆一声学校没有了!
※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: rock.cs.uestc.e]
--
※ 转载:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.1.91]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店