2. 程式人生 > >如何禁止除某個IP端的其它IP地址訪問主機的某一服務

如何禁止除某個IP端的其它IP地址訪問主機的某一服務

阿新 發佈:2019-02-05

/etc/hosts.allow和/etc/hosts.deny這兩個檔案是tcpd伺服器的配置檔案,tcpd伺服器可以控制外部IP對本機服務的訪問。這兩個配置檔案的格式如下:

#服務程序名:主機列表:當規則匹配時可選的命令操作server_name:hosts-list[:command]

/etc/hosts.allow控制可以訪問本機的IP地址,/etc/hosts.deny控制禁止訪問本機的IP。如果兩個檔案的配置有衝突,以/etc/hosts.deny為準。下面是一個/etc/hosts.allow的示例:

ALL:127.0.0.1 #允許本機訪問本機所有服務程序smbd:192.168.0.0/255.255.255.0 #允許192.168.0.網段的IP訪問smbd服務

ALL關鍵字匹配所有情況,EXCEPT匹配除了某些項之外的情況,PARANOID匹配你想控制的IP地址和它的域名不匹配時(域名偽裝)的情況。

今天用來禁止一些惡意的ip地址登陸到伺服器。因為遠端登陸需要sshd程序,所以:
修改步驟如下:
1:修改“/etc/hosts.allow”檔案,在最下面新增一行:
sshd:192.168.100.0/255.255.255.0        #允許區域網內所有機器訪問伺服器上的sshd程序
sshd:60.28.160.244                                  #允許外網的60.28.160.244訪問這個伺服器上的sshd程序
2:修改“/etc/hosts.deny”檔案,在最後一行新增:
sshd:all                                                    #禁止所有

注: 1):修改前,請先修改“/etc/hosts.allow”檔案,並且修改完畢之後切勿立即退出,應該做登陸測試
          2):檔案修改後,立即生效,但是對於已經執行的程式則不生效。

相關推薦

如何禁止某個IP其它IP地址訪問主機服務

/etc/hosts.allow和/etc/hosts.deny這兩個檔案是tcpd伺服器的配置檔案,tcpd伺服器可以控制外部IP對本機服務的訪問。這兩個配置檔案的格式如下: #服務程序名:主機列表:當規則匹配時可選的命令操作server_name:hosts-list[:command] /etc/

jquery 如何點選某個元素外其它地方

$(function(){         $(document).click(function(){          alert('0');     }

Nginx禁止未綁定域名和IP訪問443

href ofo 配置 http 開啟 ssl證書 turn 綁定 配置https 問題:例,a.xxx.com 開啟了https,訪問https://a.xxx.com ,正常,訪問未配置https的域名,如 https://b.xxx.com 會打開https://a.

C# 之 獲取服務IP,客戶IP以及其它

output ipaddress ons use variables 例子 mac地址 user nag 本文主要是從網絡上搜索的文章進行參考,也是提供一個大概的方向和思路吧。當然如果有能用的代碼,可直接復制過去根據自己的情況修改和使用。 一、思路(主要用於局域網內

03客戶獲取IP地址

dhcp服務 修改 ecb ext 擴展 nag p地址 計算機 獲取ip 客戶端獲取IP地址1.修改網段,把網段調為VMnet 2 2.把客戶端的IP地址設置成自動獲取ip地址模式 3.查看客戶端獲取的ip地址信息 4.在DHCP服務器上面查看計算機的租約 5.擴展03客

學習筆記-Android客戶獲取IP地址

Android獲取Ip的一些方法,在我們開發中,有判斷手機是否聯網,或者想獲得當前手機的Ip地址,當然WIFI連線的和 3G卡的Ip地址當然是不一樣的. 以這種方法不可取! 首先我嘗試瞭如下方法: WifiManager wifiMana

server獲得到clientIP地址的格式

使用telnet,ping或其他client連線server端時,server端獲得的client端的ip地址取決於client端使用的時ipv4還是ipv6地址。 例: client IPv4地址:192.168.1.2 client IPv6地址:ff99::aabc server IPv4地址:

MongoDB允許其它IP地址訪問

文章目錄 1.允許所有地址訪問 2.繫結內網IP 3.繫結多個IP Linux伺服器上安裝MongoDB後,允許其它客戶端IP訪問MongoDB伺服器。 阿里雲伺服器需要設定入站規則,可參見使用外網訪問阿里雲伺服器ZooKeeper

C# 之 獲取伺服器IP,客戶IP以及其它

1、獲取客戶端IP:Request.ServerVariables.Get("Remote_Addr").ToString(); 2、獲取客戶端主機名:Request.ServerVariables.Get("Remote_Host").ToString(); 3、客戶端瀏覽器:Request.

獲取客戶真實ip地址

String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("

java程式碼中得到本地ip地址。獲取客戶請求IP(終端使用者的網際網路或內網IP地址

 private static String getLocalIP() throws Exception{    String localIP = "";    InetAddress addr = (InetAddress) InetAddress.getLocalHos

過濾和禁止中國IP地址訪問的方法

 做英文共享軟體的作者,為了防止軟體被破解,經常需要設定禁用中國地區的IP地址,但很多人不知道怎麼進行設定。   如何在apache主機上設定禁用中國的IP地址訪問,其實很簡單,修改apache的.htaccess檔案,在檔案中加入下面的語句,即可阻止大部分中國使用者的訪問。當然,這份IP過濾表有些舊,

Java獲取客戶真實IP地址的兩種方法

在JSP裡,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟體就不能獲取到客戶端的真實IP地址了。     如果使用了反向代理軟體,將http://192.168

如何獲取客戶真實ip地址

    在專案中需要獲取客戶端的真實IP地址,原本使用的是request.getRemoteAddr(),後來釋出到伺服器上時發現取到的值一直是127.0.0.1      原因是,在部署時用了nginx進行反向代理,(小插曲:配nginx的時候一定要記得配 X-Real-I

Apache禁止IP地址訪問伺服器方案

由於目前來說大量的黑域名指向開放的伺服器IP地址(可以通過IP地址直接訪問網站),會對目前來說在百度上的排名和存在都存在很多很多的威脅。所以說作為Apache伺服器應該禁止IP地址對網站的直接訪問:設定:(1)修改httpd-vhosts.conf為:(2)在httpd.co

Java獲取客戶真實IP地址

1、我們一般在程式開發時,總會用到這種獲取訪問者IP的功能,以便記錄客戶端的登入和訪問行為。一般情況下,我們可以使用 request 的 getRemoteAddr() 方法獲取客戶端實際 IP ,但是 Nginx 使用反向代理後,我們使用 getRemo

Apache 2.4 禁止通過IP地址訪問

在httpd-vhosts.conf中配置: <VirtualHost *:PORT_NUMBER> ServerName 218.*.*.*.* #External HTTP Service IP Address DocumentRoot "

nginx禁止直接通過IP地址訪問

有些時候為了避免被刷流量或者不明來路訪問,可以靜止通過IP地址訪問 方法1:設定錯誤提示頁面 server { listen 80; #如果有多個虛擬主機,請配置成 listen 192.168.1.1:80 這裡配置你伺服器IP地址 server_name 192

Winsock:獲取UDP資料傳送IP地址和埠號

 UDP的接收端使用函式 recvfrom接收資料,這個函式在winsock.h中定義如下: int recvfrom( __in SOCKET s, __out char* buf, __in int len,

服務如何獲取客戶請求IP地址

後端 一個 導致 from 服務 real 直接 控制 web服務 服務端獲取客戶端請求IP地址,常見的包括:x-forwarded-for、client-ip等請求頭,以及remote_addr參數。 一、remote_addr、x-forwarded-for、clien