社区
系统维护与使用区
帖子详情
CentOS 7, /etc/hosts.allow 配置白名单,只让2个机器可以来访问?
samyp1234
2018-04-17 12:17:30
计算机A安装了CentOS 7 , 目标:只让 192.100.100.1 、 192.100.100.2 这2个机器,可以访问计算机A;
那么,计算机A如何配置?配置后,是否需要重启什么服务?
说明:不使用 iptables;只使用 /etc/hosts.allow 和 /etc/hosts.deny 2个文件配置;
再说一次,是 CentOS 7;
...全文
2580
3
打赏
收藏
CentOS 7, /etc/hosts.allow 配置白名单,只让2个机器可以来访问?
计算机A安装了CentOS 7 , 目标:只让 192.100.100.1 、 192.100.100.2 这2个机器,可以访问计算机A; 那么,计算机A如何配置?配置后,是否需要重启什么服务? 说明:不使用 iptables;只使用 /etc/hosts.allow 和 /etc/hosts.deny 2个文件配置; 再说一次,是 CentOS 7;
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
cqyy725
2018-04-19
打赏
举报
回复
先限制所有ip地址访问,在允许两个特定的ip能访问就可以了
曹宇飞丶
2018-04-17
打赏
举报
回复
配置: /etc/hosts.deny: ALL: ALL 配置:/etc/hosts.allow: ALL:192.100.100.1 ALL:192.100.100.2 重启denyhost服务,如果没有改服务安装denyhosts即可。 为验证,谨慎操作。
幽饮烛
2018-04-17
打赏
举报
回复
/etc/hosts.allow 和 /etc/hosts.deny 是 tcp wrapper 用来限制连接的。 如果需要通过这两个配置来限制,那么需要所有联网软件都支持 tcp wrapper,但这基本不可能。
通俗易懂的Linux之
CentOS
7.x教程
CentOS
是一款可自由使用源代码的企业级Linux系统,能为用户提供一个安全、低维护、稳定、高预测性的欢迎,让你操作更加方便,本课程将用
CentOS
7.9版本进行课程的讲解。 课程目录:01linux的入门引入02vmvare的安装过程03vm安装
centos
7.9系统过程04vm解决bios的虚拟化技术的方法05vm的net模式分配网段的原理06
centos
7.9静态ip的
配置
过程07
centos
7.9关闭防火墙的方法08
centos
7.9的第三方连接方式09
centos
7.9的yum源更新10
centos
7.9的hostname和host修改11
centos
7.9快速
配置
3台
机器
centos
白名单
(
访问
控制) /etc/
hosts
.
allow
公司过等保,安全加固,系统
白名单
修改 /etc/
hosts
.
allow
vim /etc/
hosts
.
allow
sshd:192.168.121.35:
allow
//只允许192.168.121.35登录 修改 /etc/
hosts
.deny vim /etc/
hosts
.deny sshd:ALL //开启
白名单
,只允许192.168.121.35登录 service sshd restart,重启sshd 对了,直接搜索 /etc/
hosts
.
allow
会出现很多这样的文档。 本文 参考文
【TCP wrappers】关于/etc/
hosts
.
allow
/etc/
hosts
.deny
一、关于/etc/
hosts
.
allow
/etc/
hosts
.deny 遇到一台服务器22端口正常,可是用SSH连接却有问题。 报错:ssh_exchange_identification: read: Connection reset by peer 排查了防火墙和端口,半天没发现问题,查询得知经过etc目录下
hosts
.deny和
hosts
.
allow
文件能够限制远程
访问
。 我们可以通过
配置
hosts
.
allow
和
hosts
.deny来控制
访问
权限。 他们两个的关系为:/etc/hos.
linux中的/etc/
hosts
.
allow
和/etc/
hosts
.deny详解
linux中的/etc/
hosts
.
allow
和/etc/
hosts
.deny详解 当linux主机需要允许/禁止某些ip地址/地址段
访问
某些资源或服务时,/etc/
hosts
.
allow
和/etc/
hosts
.deny就派上了用场! 两个文件的
配置
格式是: 服务:地址:允许/禁止 其中,服务可以是sshd、vsftpd、smbd、telnetd,也可以是all(所有服务);地址可以是某个具体的ip地址,也可以是地址段,比如192.168.1.1,192.168.2.0/24,192.168.1.,192.
修改/etc/
hosts
.
allow
和/etc/
hosts
.deny允许linux服务器允许和限制
访问
以下技术应用于最优质的水果的鲜果篮 对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/
hosts
.
allow
和/etc/
hosts
.deny的
配置
,来许可或者拒绝哪些IP、主机、用户可以
访问
。 比如我们在 /etc/
hosts
.
allow
中加入 all:218.24.129. 这样就会允许来自218.24.129.*域的所有的客户来
访问
。这只是举个例子,实际上,系统默认状态 下,都是能用这些网络服的 如果我们在 /etc/
hosts
.deny中加入,就限制了来自218
系统维护与使用区
19,612
社区成员
74,602
社区内容
发帖
与我相关
我的任务
系统维护与使用区
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
复制链接
扫一扫
分享
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章