1. xinetd是tcpd服务器的配置文件,xinetd可以限制连接到虚拟机的ip,以及各种其他服务请求;
sshd、FTP、Telnet等常用的网络服务都适合使用xinetd模式,且请求数目和频繁程度不会太高
2. tcpd程序用来检测服务请求:
请求(比如sshd、ftp等请求)→inetd进程启动tcpd进程(tcpd在日志中记录该请求,并完成其他一些检测工作)→tcpd启动相应服务器进程→结束
3、虚拟机只允许指定ip访问方法:
1).检查xinetd状态,若未安装该服务,则需先安装
a.提示新版本需要用systemctl执行
service xinetd status
Redirecting to /bin/systemctl status xinetd.service
b.提示未安装xinetd服务
/bin/systemctl start xinetd.service
Failed to start xinetd.service: Unit not found.
c.进行安装
yum -y install tftp-server
yum -y install xinetd
2).修改配置
a. 允许登录的ip配置如下
# cat /etc/hosts.allow
all:192.168.6.153:allow
b. 不允许登录的ip配置如下
# cat /etc/hosts.deny
sshd:192.168.1.240:deny
c. 扩展
当hosts.allow 和hosts.deny 同时存在时,hosts.allow优先级高;
all:192.168.6.*:allow --允许某个网段的ip进行任何请求
sshd:192.168.1.*:deny --禁止某个网段的ip进行ssh登录请求
3).修改完成后重启xinetd服务:
/bin/systemctl restart xinetd.service