linux拒绝ip访问----xinetd,网络守护进程服务程序

最新推荐文章于 2020-12-24 15:21:12 发布
最新推荐文章于 2020-12-24 15:21:12 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angle_time/article/details/82867951
版权

1. xinetd是tcpd服务器的配置文件,xinetd可以限制连接到虚拟机的ip,以及各种其他服务请求;

sshd、FTP、Telnet等常用的网络服务都适合使用xinetd模式,且请求数目和频繁程度不会太高

 

2. tcpd程序用来检测服务请求:

请求(比如sshd、ftp等请求)→inetd进程启动tcpd进程(tcpd在日志中记录该请求,并完成其他一些检测工作)→tcpd启动相应服务器进程→结束

 

3、虚拟机只允许指定ip访问方法:

1).检查xinetd状态,若未安装该服务,则需先安装

a.提示新版本需要用systemctl执行

service xinetd status
Redirecting to /bin/systemctl status xinetd.service

b.提示未安装xinetd服务

/bin/systemctl start xinetd.service
Failed to start xinetd.service: Unit not found.

c.进行安装

yum -y install tftp-server

yum -y install xinetd

2).修改配置

a. 允许登录的ip配置如下

# cat /etc/hosts.allow 
all:192.168.6.153:allow

b. 不允许登录的ip配置如下

# cat /etc/hosts.deny 
sshd:192.168.1.240:deny
c. 扩展

当hosts.allow 和hosts.deny 同时存在时,hosts.allow优先级高

all:192.168.6.*:allow            --允许某个网段的ip进行任何请求

sshd:192.168.1.*:deny       --禁止某个网段的ip进行ssh登录请求

3).修改完成后重启xinetd服务:

/bin/systemctl restart xinetd.service

 

 

 

 

 


 

青大攻城狮
关注
专栏目录
Linux文版-实验7-网络通信管理和系统服务管理-学生实验报告模板-p.doc
08-14
- `cat /etc/xinetd.conf`:此文件定义了由xinetd(可扩展Internet服务守护程序)启动和管理的网络服务。 - `cat /etc/hosts`:这个文件提供了主机名到IP地址的静态映射,避免了对DNS服务器的依赖。 - `cat /etc/...
linux12-xinetd,系统备份与恢复
08-10
1. **xinetd概述**:xinetdLinux系统中的一个超级守护进程,用于管理和控制网络服务。它的全称是"eXtended Internet Services Daemon",它能够集中管理多个网络服务,根据需要启动或停止服务,提高了系统的安全性...
linux 基础入门(9) 系统服务 systemctl 与 xinted的运用
cnmeimei的博客
12-24 510
9.系统服务 9.1系统服务 可以把计算机理解为一个地点比如中关村大街系统服务理解为中关村大街的理发店、饭店、商场等等,每一个都是一个系统服务,为客户提供不同内容的服务 服务:常驻在内存中的程序,且可以提供一些系统或网络功能,那就是服务。 计算机中的系统服务有很多,比如 apache提供web服务 ftp提供文件下载上传服务 ssh提供了远程连接服务 防火墙提供了安全防护服务等等 9.2守护进程 Linux服务器的主要任务就是为本地或远程用户提供各种服务。通常 Linux系统上提供服务的程序是由运...
rsyslog & xinetd 服务的使用方法和配置
qq_33888826的博客
01-16 467
rsyslog rsyslogd是提供rsyslog服务的守护进程,rsyslog服务的功能是提供日志的记录,通常被守护进程记录进程运行时的消息输出,包括出错消息,调试消息,因为守护进程所在的会话没有控制终端,不能通过printf等打印出来,rsyslogd的配置文件包括/etc/rsyslog.conf和文件夹/etc/rsyslog.d/中的所有文件。 消息可由等级(level)和设备
CentOS7下启动Nginx出现Failed to start nginx.service:unit not found
Lansonli(蓝深李)的博客
02-29 8229
错误的原因就是没有添加nginx服务,所以启动失败。 解决方法: 1. 在/root/etc/init.d/目录下新建文件,文件名为nginx   或者用命令在根目录下执行:# vim /etc/init.d/nginx (注意vim旁边有一个空格) 2. 插入以下代码 #!/bin/sh # nginx - this script starts and st...
Linux(CentOS7) telnet 安装
qq_44992559的博客
12-17 496
检查telnet-server是否安装(无输出即未安装):rpm -qa telnet-server 若未安装telnet-server,执行:yum -y install telnet-server 权限不足:su => 输入root用户密码重新执行 检查telnet是否安装(无输出即未安装):rpm -qa telnet 若未安装telnet-server,执行:yum -y install telnet 重新启动xinetd守护进程:service xinetd .
Redis与Memcached安装
jklfjsdj79hiofo的专栏
08-18 694
Redis安装: $ wget http://download.redis.io/releases/redis-3.2.0.tar.gz tarxzfredis−3.2.0.tar.gz tar xzf redis-3.2.0.tar.gz cd redis-3.2.0 $ make You need tcl 8.5 or newer in order to run the Redi
071403 xinetd超级守护进程1
08-08
Xinetd(eXtended Internet Services Daemon)被称为“超级守护进程”,它是一个在Linux系统中广泛使用的网络服务管理工具。它的主要职责是管理和控制网络服务,尤其是那些不常使用的或者需要动态开启的服务。在早期...
LINUX-SAMBA服务配置.doc
02-23
LINUX-SAMBA服务配置涉及到安装必要的软件包、配置SMB服务及安全选项,以及设置网络参数,以便在Linux和Windows系统之间实现文件和打印机的共享。理解这些配置对于Linux运维人员来说至关重要,因为他们需要确保跨...
xinetd-master.zip
12-01
Xinetd,全称为extended internet daemon,中文可译为“扩展的互联网守护进程”,是Linux系统中一个强大的网络服务管理工具。它作为一款超级Internet服务器,负责管理和控制多种轻量级的网络服务,如TCP/IP协议族中...
xinetd.d详解
lvhdbb的博客
07-08 1648
一、Linux守护进程与初始化进程 1. 什么是守护进程 Linux服务器的主要任务就是为本地或远程用户提供各种服务。通常Linux系统上提供服务的程序是由运行在后台的守护进程(Daemon)来执行。一个实际运行中的Linux系统一般会有多个这样的程序在运行。这些后台守护进程在系统开机后就运行了,并且在时刻地监听前台客户地服务请求,一旦客户发出了服务请求,守护进程便为它们提供服务。Window...
xinetd的启动问题 start restart failed
03-12 1万+
I checked that xinetd was installed, restart xinetd rfidic05:/etc/xinetd.d # /etc/init.d/xinetd restart Shutting down xinetd:                                                done Starting INET s
centOS安装telnet服务和xinetd服务和iptables和linux运行级别
学习笔记
06-23 2万+
默认在centOS下没有安装telnet服务的,需要自己安装(root权限): 0:检查Linux版本:  $ cat /etc/issue  CentOS release 6.6 (Final)  Kernel \r on an \m 1:检查是否安装: ①$ rpm -qa|grep telnet       telnet-0.17-48.el6.x86_64       te
2018-05-11 Centos7 Failed to start xxx.service: Unit not found. 服务装好之后systemctl 不能用...
热门推荐
逆风飞翔的博客
05-11 9万+
首先看一下服务列表里有没有这个服务: systemctl list-unit-files --type=service 如果有的话: systemctl daemon-reload 即可
Linux 测试IP和端口是否能访问
denglei的博客
09-21 9万+
一、 使用wget判断 wget是linux下的下载工具,需要先安装. 用法: wget ip:port 连接存在的端口 连接不存在的端口 二、使用telnet判断 telnet是windows标准服务,可以直接用;如果是linux机器,需要安装telnet. 用法: telnet ip port 安装telnet 1、检测telnet-server的rpm包是否安装 ......
关于xinetd报错
weixin_34320724的博客
11-17 332
最近迁移机房,由于系统换到了新机房的新机器上,我们的代码发布系统出现了两次rsync同步不通问题,我们线上的其他机器都是每分钟一次来发布机rsync同步代码,还出现了两次机器ssh不通问题,机器可以ping通,但是ssh不上,报错不能分配内存,内存为62G,实际也就用了4-5G。rsync不通时,重启xinetd服务即可恢复。 ssh不通时,重启后查看dmesg日...
Linux系统xinetd服务启动不了
weixin_34186931的博客
12-04 810
xinetd服务时发现xinetd服务启动不了,并出现错误提示xinetd:unrecognized service,当出现这个错误提示的时候说明系统未安装xinetd包   解决方法   只需安装xinetd包   安装包   #yum -y install xinetd   安装成功后即可   service xinetd start   service xinetd st...
Linux命令教程:守护进程xinetd与常用系统操作
本课程主要关注Linux环境中的守护进程(daemon)和xinetd服务的配置与管理。守护进程Linux系统中常驻后台运行的服务,它们不与终端直接关联,用于提供持续性的系统功能,如网络服务。而xinetd(eXtended Internet ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值