Linux通过黑、白名单限制IP登录

最新推荐文章于 2024-08-27 11:45:04 发布
最新推荐文章于 2024-08-27 11:45:04 发布
阅读量4.6k 收藏 16
点赞数 3
分类专栏: Linux 文章标签: linux tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjh98/article/details/122707113
版权

查看允许登录的IP地址

cat /etc/hosts.allow

修改允许登录的IP地址

vi /etc/hosts.allow

进入编辑模式后,添加允许登录的IP或网段即可

如:sshd: 10.148.0.106

查看限制登录的IP地址

cat /etc/hosts.deny

修改允许登录的IP地址

vi /etc/hosts.deny

进入编辑模式后,添加需要限制的IP或网段即可

如:sshd: 10.148.0.106

允许或限制所有IP访问

当我们在黑白名单里添加的是 sshd: all 时,是允许或限制所有IP访问。

如:在etc/hosts.allow中添加 sshd: all 是允许所有IP访问;

etc/hosts.deny中添加 sshd: all 是限制所有IP访问;

黑、白名单配置的优先级

  当我们 etc/hosts.allow和etc/hosts.deny 文件中都添加了 sshd: 10.148.0.106 时,那这个地址是被允许访问的还是限制访问的?

  经过测试是可以访问的,那么etc/hosts.allow 添加的IP或网段是要优于etc/hosts.deny 里配置的IP或网段的。

  这样我们就给完成这么一个需求,只让某一IP访问,其他IP都不能访问

  很简单,我们只需要在 etc/hosts.allow 里添加允许访问的IP,在 etc/hosts.deny 里添加 sshd: all 就行了。如:我想让 10.148.0.105 这台服务器只能被 10.148.0.106 这个IP访问,那么我就可以在10.148.0.105 的 etc/hosts.allow 里添加 sshd: 10.148.0.106 ,在 etc/hosts.deny 里添加 sshd: all 就可以了。

互联网学徒
关注
专栏目录
linux系统防火墙白名单,linux系统防火墙如何结束白名单
weixin_28900463的博客
05-12 3840
1一、查看这个Linux系统有没配置过白名单操作登录这个Linux系统命令操作平台,输入命令:iptables -nL查看这个Linux系统之前有没配置过白名单并且是否是启动状态,如果有配置就可以直接修改信息就可以了,没有配置过的话,就要自己写配置信息了。小编的使用的这个Linux系统一开始是有配置过白名单的,但是处于关闭状态,如下图所示。Linux服务器数据库防火墙白名单设置2二、查看这个Lin...
linux限制ip访问
shunqs的博客
02-17 2248
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单名单,/etc/目录下   优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来。 hosts.deny: in.sshd:ALL ...
Linux服务器上的名单
11-22
一 环境配置 二.C API 连接数据库 三Tcp IP传输
Linux服务器中限制远程IP登录的深入指南
weixin_65837469的博客
08-06 1211
在当今的数字化时代,Linux服务器的安全性是企业和个人用户不可忽视的重要方面。远程登录,尤其是通过SSH(Secure Shell)协议,是服务器管理中最常见的操作之一。然而,不限制远程登录IP地址可能会暴露服务器于潜在的安全风险中。本文将深入探讨如何在Linux服务器上配置以限制远程IP登录,从而增强服务器的安全防护。
Linux限制登录用户的IP
shenxiaomo1688的博客
08-27 82
限制IP方面涉及到/etc/host.allow和/etc/host.deny, 允许连接和不允许连接的IP,一般我们都会将/etc/host.deny中增加sshd:all:deny不允许所有用户连接,然后在/etc/host.allow文件中配置允许连接的IP.当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准.2.在/etc/host.allow和/etc/host.deny添加限制。1.在/etc/ssh/sshd_config文件配置限制
Linux系统禁止IP登录
ipcas_oasis的博客
08-18 207
在/etc/hosts.allow输入     (其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.0/24)     sshd:192.168.10.88:allow         在/etc/hosts.deny输入(表示除了上面允许的,其他的ip都拒绝登陆ssh)     sshd:ALL*****************************...
Linux SSH安全策略限 制IP登录方法
weixin_34062329的博客
06-24 162
方法一:首先需要限制登录ip(或者如果需要自己本地登录,查看最后登录ip即可)2013-4-8 00:02 上传下载附件(69.17 KB)Vim /etc/hosts.allow输入sshd:114.80.100.159:allow2013-4-8 00:02 上传下载附件(28.69 KB)vim /etc/hosts.deny输入(表示除了上面允许的,其他的ip 都拒...
Linux下的VSFTP服务名单白名单的策略配置.pdf
09-06
如果一个用户同时存在于名单和白名单中,VSFTP会优先遵循更严格的权限,即用户将被禁止登录。例如,当用户SZJ5同时出现在`ftpusers`(名单)和`user_list`(白名单)中,由于拒绝权限大于允许权限,该用户将...
Centos7 防火墙策略-9个区域-限制ip白名单
weixin_43741718的博客
03-08 1602
区域(zone)基本上是一组规则,它们决定了允许哪些流量,具体取决于你对计算机所连接的网络的信任程度。为网络接口分配了一个区域,以指示防火墙应允许的行为。Firewalld 一般已经默认内置了 9 个区域(zone),每个区域有不同的规则。这是在public中作策略,单独放开某个ip某个访问某个端口。这就是允许某个ip访问指定的端口。Firewalld 中的基本概念 区域(zone)3.查看单个区域public的规则。区域,允许的放入trusted区域。1.查看当前所有区域的规则。区域,拒绝的单独放入。
linux ftp服务器 白名单创建
weixin_44801526的博客
02-01 2626
linux ftp服务器 白名单创建 这是个有趣的实验! 1.要想完成实验,首先搭建实验环境,需要安装 vsftpd ,vsftpd :“very secure FTP daemon”,简单说 vsftpd 是一款 ftp 服务器,支持 ftp 协议,最大特点:安全性;搭建 ftp 服务器的目的:从 windows 系统传程序文件到 linux 系统服务器。 检查系统是否安装 vsftpd ...
Linux 禁止Root远程登录限制IP登录
weixin_43714335的博客
11-17 4563
1.禁止root远程登录 vi /etc/ssh/sshd_config PermitRootLogin yes改为PermitRootLogin no 重启sshd服务 service sshd restart 2.Centos7 ssh和vsftp限制IP登录白名单名单 1)、修改文件:/etc/hosts.deny,加上最后两行,阻止所以进入,如下: # hosts.deny T...
Liunx设定白名单名单,限制IP访问
gaozhonghua12的专栏
05-22 1112
【代码】Liunx设定白名单名单,限制IP访问。
Linux系统将某ip拉入名单
weixin_46084533的博客
07-24 996
Linux系统中,如果您想将某个IP地址(例如)拉入名单,可以使用iptables或firewalld。下面分别介绍这两种方法。
Linuxip加入名单
Wu_Xiao_Man的博客
09-30 8071
很多小伙伴在登陆阿里云的控制台时,总会发现有很多莫名的IP在攻击我们的服务器,可是对于防攻击的代码又不太会写,那怎么办呢,现在就给大家分享一个简单粗暴的方式 iptables -I INPUT -s 要加入名单的IP -j DROP 只要在Linux命令行中输入以上代码,就可以将攻击你服务器的ip给加入名单啦,这样他就再也无法访问你的服务器了 ...
实用小技巧-限制SSH登录LINUX的主机IP
huiyangxu blog
12-10 2291
实用小技巧-限制SSH登录LINUX的主机IP
linux限制IP远程登录
热门推荐
Coohx
03-17 1万+
linux系统的远程登录非常灵活,root可以根据需要限制某些账户的登录linux远程登录使用的是SSHD协议,限制IP登录
Linux 限制IP访问与白名单
红叶谷 wsp_1138886114的博客
05-25 3127
添加白名单 执行:add_iptable.sh 脚本: echo "============ 请使用超级权限/sudo 执行 ==============" sudo yum -y install iptables iptables-services touch /etc/sysconfig/iptables cat >> /etc/sysconfig/iptables <<"EOF" *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0]
linux centos7添加ip名单禁止某个ip访问
05-06 3212
linux centos7添加ip名单禁止某个ip访问
限制登录Linux服务器的几种方式
qq_759035366的博客
04-15 959
一般支持tcp_wrapper的服务有ssh、ftp、nfs、telnet等服务。也不一定全部都支持。只有查询到服务支持libwrap库,才可以被tcp_wrapper控制,才可以配置tcp_wrapper,否则配置了也不会生效。说明:我这里只允许192.168.186.150这个IP登录服务器(其他IP都无法登录服务器)192.168.186.128。说明:其他IP都无法登录服务器192.168.186.128。#这里只允许如下几个IP才能登录服务器,其他的IP都无法登录
linux服务器配置ip白名单
最新发布
09-20
Linux服务器上配置IP白名单意味着只允许指定的一组IP地址访问服务器的服务。这通常用于安全控制,例如限制SSH登录、HTTP访问或者其他基于TCP/UDP的协议。以下是一个基本的步骤说明如何配置iptables(Linux防火墙)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网学徒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值