当前位置: 技术问答>linux和unix
关于hosts.allow的一些问题
来源: 互联网 发布时间:2016-02-14
本文导语: 我的是redhat9.0,在/etc/hosts.allow,和hosts.deny中设置了访问控制的IP后,不起作用,不能访问的IP还是能访问。 请问, 1,在hosts.allow文件中的sshd:IP:Allow里,”sshd“指的是进程名还是服务名。 2,不起作用的原因。hosts.allow...
我的是redhat9.0,在/etc/hosts.allow,和hosts.deny中设置了访问控制的IP后,不起作用,不能访问的IP还是能访问。
请问,
1,在hosts.allow文件中的sshd:IP:Allow里,”sshd“指的是进程名还是服务名。
2,不起作用的原因。hosts.allow是由tcpd来执行的,tcpd又是由xinetd来启动的。查看进程,xinetd是启动了的,那怎么确定tcpd也在正常工作了?
请问,
1,在hosts.allow文件中的sshd:IP:Allow里,”sshd“指的是进程名还是服务名。
2,不起作用的原因。hosts.allow是由tcpd来执行的,tcpd又是由xinetd来启动的。查看进程,xinetd是启动了的,那怎么确定tcpd也在正常工作了?
|
sshd指服务的进程名
对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制,来许可或者拒绝哪些IP、主机、用户可以访问。
比如我们在/etc/hosts.allow中加入
all:218.24.129.
这样就会允许来自218.24.129.*域的所有的客户来访问。这只是举个例子,实际上,系统默认状态 下,都是能用这些网络服的
如果我们在/etc/hosts.deny中加入,就限制了来自218.24.129.*域的所有的所有的IP。
all:218.24.129.
如果我们在/etc/hosts.deny中加入
all:218.24.129.134,这样就限制了所有在218.24.129.134中的所有的用户的访问。
当hosts.allow和 host.deny相冲突时,以hosts.allow设置优化。
设置好后,要重新启动
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart
对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制,来许可或者拒绝哪些IP、主机、用户可以访问。
比如我们在/etc/hosts.allow中加入
all:218.24.129.
这样就会允许来自218.24.129.*域的所有的客户来访问。这只是举个例子,实际上,系统默认状态 下,都是能用这些网络服的
如果我们在/etc/hosts.deny中加入,就限制了来自218.24.129.*域的所有的所有的IP。
all:218.24.129.
如果我们在/etc/hosts.deny中加入
all:218.24.129.134,这样就限制了所有在218.24.129.134中的所有的用户的访问。
当hosts.allow和 host.deny相冲突时,以hosts.allow设置优化。
设置好后,要重新启动
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。