linux中实现网络访问权限设置


/etc/hosts.allow和/etc/hosts.deny

  这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:

  #服务进程名:主机列表:当规则匹配时可选的命令操作server_name:hosts-list[:command]

  /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。下面是一个/etc/hosts.allow的示例:

  ALL:127.0.0.1         #允许本机访问本机所有服务进程smbd:192.168.0.0/255.255.255.0     #允许192.168.0.网段的IP访问smbd服务

  ALL关键字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况


« 
» 
快速导航

Copyright © 2016 phpStudy | 豫ICP备2021030365号-3