/etc下的host配置文件们

已于 2022-12-22 20:16:06 修改
阅读量4.9k 收藏 8
点赞数 1
分类专栏: Linux 文章标签: 服务器 linux 网络
于 2022-12-22 18:37:06 首次发布
原文链接:https://www.cnblogs.com/cherishthepresent/p/16928570.html
版权

1、/etc/hosts

  • 在本地将域名指向自己想要解析的IP
  • 当我们访问域名的时候  默认第一步就会先看本地的hosts文件  没有的话才会通过dns服务器获取解析(当然这个顺序是可以通过下面讲的host.conf改变的)
  • 格式为:

IP地址 主机名或域名 别名

 若多个IP对应一个域名,那么会按照从上到下的顺序优先进行解析,如果优先级高的IP解析受阻,则会继续向下解析下一个IP,前提是需要在/etc/host.conf文件中将multi设置为on。

2、/etc/host.conf

  • 默认一般配置如下:
 order hosts,bind
 multi on

order 决定我们访问域名的时候  对域名解析的顺序,如:(先查询解析/etc/hosts文件,然后DNS,再是NIS)

order hosts,bind,nis

multi 表示是否允许/etc/hosts文件允许主机指定多个IP地址,multi on 表示允许,multi off表示不允许

nospoof 表示是否允许服务器对ip地址进行欺骗,nospoof on表示不允许,默认就是on的(不允许IP欺骗).

 3、/etc/hostname

服务器的名字  也就是 你执行hostname命令的返回结果。

hostname #返回服务器主机名
hostname newName #暂时修改服务器主机名

  • 最好一并修改/etc/hosts 文件中本机的记录

  • 该文件的修改  要重启生效;可以一并执行hostname newHostname来立马生效

4、/etc/hosts.allow 和  /etc/hosts.deny

  • 这两个就是为了限制外部服务器的访问的,一般都是搭配使用的

  • linux 系统会先检查/etc/hosts.deny规则,再检查/etc/hosts.allow规则,如果有冲突按/etc/hosts.allow规则处理

例如大公司一般都不直接登录服务器,都是通过堡垒机进行登录。这样一般就会进行如下配置,只允许堡垒机的IP进行ssh登录:

/etc/hosts.deny配置如下,禁止所有IP的ssh访问:

sshd:all:deny

/etc/hosts.allow配置如下,允许堡垒机IP的ssh访问:

sshd:【堡垒机IP或者网段】:allow

喜气youngyoung
关注
专栏目录
操作系统安全:配置etchosts.allow及etchosts.deny.docx
06-02
实验一:配置/etc/hosts.allow及/etc/hosts.deny 一、实验目的 了解/etc/hosts.allow与/etc/hosts.deny 掌握/etc/hosts.allow与/etc/hosts.deny的配置 二、实验内容与步骤 简介 /etc/hosts.allow与/etc/hosts.deny简介 这两个文件是tcpd服务器配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员可
Linux》/etc/hosts,/etc/host.conf,/etc/resolv.conf
点测营专栏
10-23 1万+
Linux下有三个网络配置文件 /etc/hosts、/etc/host.conf、/etc/resolv.conf   1. /etc/hosts 文件  它与Windows系统下的host的文件相类似,就是一个文本文件,里面存放一些IP和域名的对应关系   例如: root@sha:/ # cat /etc/hosts 172.20.30.1    sha-node-h
通过hosts.allowhosts.deny限制用户登录
最新发布
beck_li的博客
09-16 1491
如果请求访问的主机名或IP不包含在/etc/hosts.allow中,那么tcpd进程就检查/etc/hosts.deny。如果包含,那么访问就被拒绝;如果既不包含在/etc/hosts.allow中,又不包含在/etc /hosts.deny中,那么此访问也被允许。hosts.allowhosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策略的前提是,该服务支持tcp_Wrappers防火墙,即该服务应用了libwrapped库文件。
/etc/hosts.allow和/etc/hosts.deny的讲解
热门推荐
IChen.的博客
06-23 2万+
一、概述 这两个文件是tcpd服务器配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置
【访问控制】hosts.allow/deny配置说明
Luxf0的博客
10-07 3472
一个IP请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。两个配置文件的关系为:/etc/hosts.allow 的设定优先于/etc/hosts.deny。
[转]关于/etc/hosts文件
weixin_30648963的博客
03-27 3046
原文地址:http://hi.baidu.com/speaksoftlylove/blog/item/c15fa131457f23a35edf0ec0.html 1,/etc/hosts,主机名何ip配置文件hosts---The static table lookup for host name(主机名查询静态表) linux 的/etc/hosts配置ip地址和其对应主机名的文件,...
利用hosts.allowhosts.deny限制IP登陆分解、iptables拒绝所有ip访问22端口,开通白名单、linux官方下载rpm包地址
崔崇鑫的博客,你linux/云运维工作中的百科全书。
06-28 8720
文章目录说明设置/etc/hosts.allow允许规则添加单条规则添加多条设置/etc/hosts.deny拒绝规则拒绝所有 说明 其实限制IP登陆用防火墙和这没有区别,只是有些没有使用防火墙的服务器,用该方法,就更方便一些。 有2个文件,一个是配置允许规则(/etc/hosts.allow),一个是配置拒绝规则(/etc/hosts.deny)。 设置/etc/hosts.allow允许规则 方法一:vim /etc/hosts.allow在最后面添加规则即可 方法二:echo "规则" >&gt
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
本文将深入讲解`sudo`以及其配置文件`/etc/sudoers`的详细配置。 ### 1. `sudo`简介 `sudo`的主要功能是让用户在不需要知道root密码的情况下,临时获取超级用户权限。它不是替代shell,而是对每个命令单独授权。`...
Linux修改本机/etc/hostshostName后经常不生效
01-20
1、Linux修改本机别名/etc/hostshostName后经常不生效解决  Linux修改本机别名/etc/hostshostName后经常不生效, 比如我们/etc/hosts的内容如下:  #192.68.1.10 message.xxx.com  192.68.1.11 message....
RHEL etc目录下配置文件详解
09-16
RHEL etc目录下配置文件详解 在 Linux 系统中,etc 目录下存储了大量的配置文件,这些文件控制着系统的各个方面的行为。在这里,我们将详细介绍 etc 目录下常用的配置文件。 1. adjtime:该文件包含了调整硬件时钟...
linux下安装Nginx以及配置文件详解
09-18
Nginx 的核心配置文件通常位于 `/etc/nginx/nginx.conf` 或者 `/usr/local/nginx/conf/nginx.conf`(取决于安装方式)。该文件包含了多个配置指令,用于定义 Nginx 的各种行为。 一个典型的 Nginx 配置文件结构如下...
centos7通过配置hosts.allowhosts.deny限制登陆教程
高性价比服务器就选:蓝易云
12-16 2534
文件中配置的规则,特定的主机将被允许或拒绝登录到您的CentOS 7系统。请确保您谨慎地配置这些文件,以避免意外地限制访问。同时,建议备份这些文件以备不时之需。文件,您可以在CentOS 7系统上限制特定主机的登录。从现在开始,根据您在。
【TCP wrappers】关于/etc/hosts.allow /etc/hosts.deny
michaelwoshi的博客
11-17 5628
一、关于/etc/hosts.allow /etc/hosts.deny 遇到一台服务器22端口正常,可是用SSH连接却有问题。 报错:ssh_exchange_identification: read: Connection reset by peer 排查了防火墙和端口,半天没发现问题,查询得知经过etc目录下hosts.deny和hosts.allow文件能够限制远程访问。 我们可以通过配置hosts.allowhosts.deny来控制访问权限。 他们两个的关系为:/etc/hos.
【树莓派不吃灰】基础篇⑮ SSH远程访问安全,涉及/etc/hosts.allow白名单 和 /etc/hosts.deny黑名单、ufw防火墙、密钥登录
单片机菜鸟爱学习的博客
11-06 4086
本篇围绕着如何在外网上面更安全访问我们的树莓派服务,并且接受了多种方式进行限制,但是博主还是比较建议方式3。
linux中的/etc/hosts.allow和/etc/hosts.deny详解
weixin_43996007的博客
03-04 9540
linux中的/etc/hosts.allow和/etc/hosts.deny详解 当linux主机需要允许/禁止某些ip地址/地址段访问某些资源或服务时,/etc/hosts.allow和/etc/hosts.deny就派上了用场! 两个文件的配置格式是: 服务:地址:允许/禁止 其中,服务可以是sshd、vsftpd、smbd、telnetd,也可以是all(所有服务);地址可以是某个具体的ip地址,也可以是地址段,比如192.168.1.1,192.168.2.0/24,192.168.1.,192.
etc/hosts.allow和/etc/hosts.deny
weixin_34054866的博客
03-13 383
他们两个的关系为:/etc/hosts.allow 的设定优先于 /etc/hosts.deny 1. 当档案 /etc/hosts.allow 存在时,则先以此档案内之设定为准; 2. 而在 /etc/hosts.allow 没有规定到的事项,将在 /etc/hosts.deny 当中继续设定! 也就是说, /etc/hosts.allow 的设定优先于 ...
Linux限制可通过SSH登录到服务器的IP——hosts.allow
szgyunyun的博客
03-07 4049
Linux服务器针对固定的IP进行禁止、允许登录 linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件进行限制。 优先级:hosts.allow大于hosts.deny 1、hosts.allow 可以允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下: vim /etc/hosts.allow 添加如下配置 sshd:10.11.10.10x:allow sshd:10.11.10.11x
了解web开发中的 etc/hosts 文件
Heighliner的博客
05-23 905
etc/hosts文件是一个纯文本文件,它将域名映射到相应的 ip 地址,简单地说,它是一个主机名和 ip 地址的目录,当您在 Web 浏览器中键入 url 时,您的计算机会使用该目录在本地解析域名,您的计算机会检查在检查 dns 服务器之前,etc/hosts文件首先查看它是否与任何域名匹配。总之,etc/hosts文件是 Web 开发人员将域名映射到 ip 地址以供本地使用的有用工具,通过了解其概念 工作原理 使用误解和常见问题解答的场景 您可以使用此文件来优化您的 Web 开发过程 有关。
linux – 在hosts文件中为1个条目分配多个IP
justlpf的专栏
04-22 9498
参考文章:hosts文件的作用以及hosts中多个ip映射一个域名地址的解析顺序_海洋饼干.的博客-CSDN博客_hosts 多个ip对应一个域名 在hosts文件中配置了 同一个域名,不同ip地址 的如下两个映射: 解析顺序是,从第一个IP开始获取,如果解析第一个IP失败,才会解析下一个IP。 127.0.0.1 www.test.com 59.255.104.101 www.test.com ...
/etc/host.conf配置
09-02
/etc/host.conf 文件是用于配置主机名解析的配置文件。它包含了一些选项,用来控制主机名解析的行为。以下是一些常见的选项: - order:指定使用的主机名解析顺序,可以是 "order hosts,bind" 或者 "order bind,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值