/etc/inet/inetd.conf
在默认情况下,Solaris允许所有的服务请求。Solari本身不具备限制接入IP的能力,但是可以安装类似Tcp_Wrappers这样的freeware软件来增强这部分功能。Tcp_Wrappers是由两个文件控制的,分别是/etc/hosts.allow 和 /etc/hosts.deny(/etc/inet/inetd.conf 可能不存在此文件,不过没有问题,只要有后面的那两个文件即可)。在/etc/hosts.deny文件中加入ALL:ALL就可以禁止所有计算机访问服务器,然后在/etc/hosts.allow文件中加入允许访问服务器的计算机,这种做法是最安全的。这样做的结果是:所有的服务、访问位置,如果没有被明确的允许,也就是在/etc/hosts.allow 中找不到匹配的项,就是被禁止的。
1、在etc下创建hosts.allow和hosts.deny文件,该文件完成主机访问权限控制。
hosts.deny文件设置工作站拒绝的ip地址和服务范围。
hosts.allow文件设置工作站允许的ip地址和服务范围.
如果客户端ip地址不在hosts.allow和hosts.deny两个里面,允许访问。
注意:host.allow的优先级大于host.deny
例如:我所使用的一次范例就是允许局域网用户登录,公网用户不可以登录linux服务器,则在hosts.allow文件中添加如下行:
sshd:192.168.0. 即可
两个文件格式相同,可以有两种设置方法,网段和主机,分别如下:
#允许10.152.129.x网段的ip地址
in.telnetd:10.152.129. =====> 如果ip地址的前缀为10.11.147.,允许网段范围
in.telnetd:10.152.129.0/255.255.255.0 ====> 网段和掩码的定义方式,允许主机范围。
举例如下:
只允许10.152.129.x网段的ip地址telnet工作站:
#hosts.deny:
in.telnetd:ALL =====> 禁止所有IP地址进行telnet访问
#hosts.allow:
in.telnetd:10.152.129.0/255.255.255.0 =====> 如果ip地址的前缀为10.152.129.则允许范围
允许除了10.152.129.x网段之外的所有ip地址telnet工作站:
#host.deny
in.telnetd:10.152.129.
只允许本地ip地址telnet工作站:(仅在本工作站的/etc/hosts里面的ip地址才可以telnet)
#hosts.deny
in.telnetd:ALL =====> 禁止所有IP地址进行telnet访问
#hosts.allow
in.telnetd:LOCAL =====>仅在本工作站的/etc/hosts里面的ip地址才可以telnet
最后执行' kill -HUP inetd进程ID ' 以使得生效。
FTP等服务类似操作即可。