限制服务器的访问:
1.tcpd服务器可以控制外部ip对本机服务的访问,主要的配置文件就是/etc/hosts.allow和/etc/hosts.deny
/etc/hosts.allow可以控制访问本机的ip地址,/etc/hosts.deny则是控制禁止访问本机的ip。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
示例:/etc/hosts.allow:
ALL 127.0.0.1 #允许本机访问本机所有服务进程
smbd:192.168.0.0/255.255.255.0 #允许192.168.0.0网段的IP访问smbd服务
示例:下面这个命令就是设置只允许174.140.3.190的ip访问服务器216.99.1.216的80端口
iptables -A FORWARD -s 174.140.3.190 -d 216.99.1.216 -p tcp -m tcp --dport 80 -j ACCEPT
1.tcpd服务器可以控制外部ip对本机服务的访问,主要的配置文件就是/etc/hosts.allow和/etc/hosts.deny
/etc/hosts.allow可以控制访问本机的ip地址,/etc/hosts.deny则是控制禁止访问本机的ip。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
示例:/etc/hosts.allow:
ALL 127.0.0.1 #允许本机访问本机所有服务进程
smbd:192.168.0.0/255.255.255.0 #允许192.168.0.0网段的IP访问smbd服务
ALL关键字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。
示例:下面这个命令就是设置只允许174.140.3.190的ip访问服务器216.99.1.216的80端口
iptables -A FORWARD -s 174.140.3.190 -d 216.99.1.216 -p tcp -m tcp --dport 80 -j ACCEPT