当前位置: 技术问答>linux和unix
限制他人使用linux路由器
来源: 互联网 发布时间:2015-05-01
本文导语: 我有一个linux的路由器,不想公司全部人员都可以使用,只希望某些ip地址可以使用这个路由器!我该如何配置/etc/hosts.allow 和/etc/hosts.deny这两个文件?? 在线等待 | 通过 TCP_WRAPPERS,可以使服务器更好地抵...
我有一个linux的路由器,不想公司全部人员都可以使用,只希望某些ip地址可以使用这个路由器!我该如何配置/etc/hosts.allow 和/etc/hosts.deny这两个文件??
在线等待
在线等待
|
通过 TCP_WRAPPERS,可以使服务器更好地抵制外部侵入。最好的办法是拒绝所有主机:在“/etc/hosts.deny”文件中加入“ALL: ALL@ALL, PARANOID”,然后在“/etc/hosts.allow”列出允许访问的主机。TCP_WRAPPERS 受控于两个文件,搜索时停在第一个匹配的地方。
/etc/hosts.allow
/etc/hosts.deny
步骤1
编辑 hosts.deny 文件(/etc/hosts.deny),加入如下行:
# Deny access to everyone.
ALL: ALL@ALL, PARANOID
语句的意思是,除非在 allow 文件中说明允许访问,所有服务、所有主机都被拒绝。
步骤2
编辑 hosts.allow 文件(/etc/hosts.allow),例如在文件中添加如下行:
ftp: 202.54.15.99 foo.com
对于你的客户机来说:202.54.15.99为IP地址,foo.com为允许使用ftp的一个客户机。
步骤3
tcpdchk 程序是tcpd wrapper配置的检查程序。它对tcpd wrapper的配置进行检查,并报告所发现的潜在
的和实际存在的问题。配置完成后,运行tcpdchk 程序:
[Root@kapil /]# tcpdchk
/etc/hosts.allow
/etc/hosts.deny
步骤1
编辑 hosts.deny 文件(/etc/hosts.deny),加入如下行:
# Deny access to everyone.
ALL: ALL@ALL, PARANOID
语句的意思是,除非在 allow 文件中说明允许访问,所有服务、所有主机都被拒绝。
步骤2
编辑 hosts.allow 文件(/etc/hosts.allow),例如在文件中添加如下行:
ftp: 202.54.15.99 foo.com
对于你的客户机来说:202.54.15.99为IP地址,foo.com为允许使用ftp的一个客户机。
步骤3
tcpdchk 程序是tcpd wrapper配置的检查程序。它对tcpd wrapper的配置进行检查,并报告所发现的潜在
的和实际存在的问题。配置完成后,运行tcpdchk 程序:
[Root@kapil /]# tcpdchk
|
供参考:
如何使用iptables作防火墙
http://expert.csdn.net/Expert/FAQ/FAQ_Index.asp?id=180798
如何使用iptables作防火墙
http://expert.csdn.net/Expert/FAQ/FAQ_Index.asp?id=180798