19,612
社区成员
发帖
与我相关
我的任务
分享限制他人使用linux路由器
我有一个linux的路由器,不想公司全部人员都可以使用,只希望某些ip地址可以使用这个路由器!我该如何配置/etc/hosts.allow 和/etc/hosts.deny这两个文件??
在线等待
在线等待
...全文
请发表友善的回复…
发表回复
sungod8 2003-10-20
- 打赏
- 举报
供参考:
如何使用iptables作防火墙
http://expert.csdn.net/Expert/FAQ/FAQ_Index.asp?id=180798
如何使用iptables作防火墙
http://expert.csdn.net/Expert/FAQ/FAQ_Index.asp?id=180798
struggle_wx 2003-10-17
- 打赏
- 举报
看不明白!能不能直接写出我要的东西啊??
比如要符合以下条件:
1、只有ip为:192.168.2.1,192.168.2.5,192.168.2.8 可以通过linux出去
2、除了以上列出的ip外其他机器都不能出去
在hosts.deny和hosts.allow这两个文件该如何设置阿?
比如要符合以下条件:
1、只有ip为:192.168.2.1,192.168.2.5,192.168.2.8 可以通过linux出去
2、除了以上列出的ip外其他机器都不能出去
在hosts.deny和hosts.allow这两个文件该如何设置阿?
nehc 2003-10-16
- 打赏
- 举报
通过 TCP_WRAPPERS,可以使服务器更好地抵制外部侵入。最好的办法是拒绝所有主机:在“/etc/hosts.deny”文件中加入“ALL: ALL@ALL, PARANOID”,然后在“/etc/hosts.allow”列出允许访问的主机。TCP_WRAPPERS 受控于两个文件,搜索时停在第一个匹配的地方。
/etc/hosts.allow
/etc/hosts.deny
步骤1
编辑 hosts.deny 文件(/etc/hosts.deny),加入如下行:
# Deny access to everyone.
ALL: ALL@ALL, PARANOID
语句的意思是,除非在 allow 文件中说明允许访问,所有服务、所有主机都被拒绝。
步骤2
编辑 hosts.allow 文件(/etc/hosts.allow),例如在文件中添加如下行:
ftp: 202.54.15.99 foo.com
对于你的客户机来说:202.54.15.99为IP地址,foo.com为允许使用ftp的一个客户机。
步骤3
tcpdchk 程序是tcpd wrapper配置的检查程序。它对tcpd wrapper的配置进行检查,并报告所发现的潜在
的和实际存在的问题。配置完成后,运行tcpdchk 程序:
[Root@kapil /]# tcpdchk
/etc/hosts.allow
/etc/hosts.deny
步骤1
编辑 hosts.deny 文件(/etc/hosts.deny),加入如下行:
# Deny access to everyone.
ALL: ALL@ALL, PARANOID
语句的意思是,除非在 allow 文件中说明允许访问,所有服务、所有主机都被拒绝。
步骤2
编辑 hosts.allow 文件(/etc/hosts.allow),例如在文件中添加如下行:
ftp: 202.54.15.99 foo.com
对于你的客户机来说:202.54.15.99为IP地址,foo.com为允许使用ftp的一个客户机。
步骤3
tcpdchk 程序是tcpd wrapper配置的检查程序。它对tcpd wrapper的配置进行检查,并报告所发现的潜在
的和实际存在的问题。配置完成后,运行tcpdchk 程序:
[Root@kapil /]# tcpdchk
mayabin 2003-10-16
- 打赏
- 举报
我想限制别人使用;应该用防火墙,iptable或ipchains
