linux能否通过ip远程,UNIX下如何通过IP限制用户远程登录

最新推荐文章于 2023-02-07 17:37:05 发布
最新推荐文章于 2023-02-07 17:37:05 发布
阅读量99 收藏
点赞数
文章标签: linux能否通过ip远程

下面开始对IP security进行配置(以FTP服务为例,TELNET等其他端口的服务类似)

1. 启动IP安全(IPSec):

# smitty ipsec4-> Start/Stop IP Security----> Start IP Security ->Start IP Security

0070f6ab098cb8a53280949a8f42b7a9.png

上面两项的设置均使用缺省值

2. 检查ipsec是否可用:

# lsdev -Cc ipsec

ipsec_v4 Available IP Version 4 Security Extension

3. 现在系统中应创建了两个过滤规则。使用下面的命令检查这两个过滤规则:

# lsfilt -v4

正常情况下可以看到2条规则,如果提示无任何缺省规则,请参考本节的注解。

4. 增加一个过滤规则以允许接受从10.152.129.49发来的ftp请求:

# smitty ipsec4---> Advanced IP Security Configuration------> Configure IP Security Filter Rules---------> Add an IP Security Filter Rule ->Add an IP Security Filter Rule

8033bb8a4f7d4f96ec3a695516e004f3.png

* Rule Action -----------------------------------[permit] +

* IP Source Address -----------------------------[10.152.129.49]

* IP Source Mask --------------------------------[255.255.255.255]

IP Destination Address --------------------------[]

IP Destination Mask ---------------------------- []

* Apply to Source Routing? (PERMIT/inbound only) [yes]+

* Protocol --------------------------------------[all]+

* Source Port / ICMP Type Operation -------------[any]+

* Source Port Number / ICMP Type ----------------[0] #

* Destination Port / ICMP Code Operation --------[eq]+

* Destination Port Number / ICMP Type -----------[21] #

* Routing ---------------------------------------[both] +

* Direction -------------------------------------[both]+

* Log Control -----------------------------------[no]+

* Fragmentation Control -------------------------[0]+

* Interface -------------------------------------[all] +

其他缺省值0b1331709591d260c1c78e86d0c51c18.png

蚂蚁小亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux限制IP远程登录
ymq267的博客
04-13 296
[size=medium]Linux系统的远程登录非常灵活,root可以根据需要限制某些账户的登录,linux远程登录使用的是SSH协议,要限制IP登录,主要是修改与sshd服务相关联的配置文件,具体有以下几种: [b]1. 白名单形式[/b] 要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止 实现: (1) vim /etc/hosts...
UNIX下如何通过IP限制用户远程登录
爱拼才会赢之坚持不懈!
07-22 1061
<br /> /etc/inet/inetd.conf<br />  在默认情况下,Solaris允许所有的服务请求。Solari本身不具备限制接入IP的能力,但是可以安装类似Tcp_Wrappers这样的freeware软件来增强这部分功能。Tcp_Wrappers是由两个文件控制的,分别是/etc/hosts.allow 和 /etc/hosts.deny(/etc/inet/inetd.conf 可能不存在此文件,不过没有问题,只要有后面的那两个文件即可)。在/etc/hosts.deny文件中加入A
限制登录Linux服务器的几种方式
weixin_45190065的博客
02-07 4743
限制登录Linux服务器的几种方式
AIX系统下如何开启和关闭防火墙
热门推荐
xiao.yu的博客
05-03 2万+
AIX系统下如何开启和关闭防火墙
Linux下如何限制Root用户进行远程登陆
07-30
为了达到限制root远程登录,首先要分清哪些用户远程用户(即是否通过另一台Windows系统或UNIX系统进行telnet登录),哪些用户是局域网用户。可以使用以下Shell程序来实现: TY=`tty | cut -b 9-12` WH=`finger | ...
winsows通过ssh远程登录linux系统
01-09
出现:(current) UNIX password: 然后输入现在所用的密码 回车 出现:New password: 再输入新密码(新的密码必须是字母数字都有,不然的话不成功) 然后回车 参考链接 第二种1.使用SSH公钥登录服务器,xshell中点...
ptz.rar_远程控制编程_Unix_Linux_
08-11
在这个场景下,"ptz.rar_远程控制编程_Unix_Linux_"的标题表明我们关注的是使用UnixLinux系统进行PTZ(Pan-Tilt-Zoom)云台的远程控制编程。PTZ云台通常用于安防监控、无人机摄影、智能交通等领域,可以实现摄像头...
Linux远程访问工具
06-08
通过Xshell,用户可以安全地登录到远程服务器,执行命令、管理系统;通过Xftp,用户可以方便地上传和下载文件,进行系统配置或数据迁移。 总的来说,Xshell和Xftp是Linux远程管理的重要工具,它们的6和7版本提供了...
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2542
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Simple AIX ipv4 filtering configuration
allway2的博客
09-07 376
In this example : - One server with IP address (10.0.0.1) configured on en0 logical interface IPSEC Rules : - PERMIT SSH request to server (10.0.0.1) from only one client (10.0.0.2) - DENY and "LOG" a...
AIX中配置防火墙策略
allway2的博客
09-07 1万+
前言 在通常情况下,AIX 服务器都放置于企业内部环境中,可以受到企业级防火墙的保护。为了方便使用,在 AIX 系统中许多常用服务端口缺省是开放的,但这同时也带来一定的安全隐患,给企业内部一些别有用心的人提供了方便之门。 安全无小事,对于运行了关键业务的 AIX 服务器,为了提高安全性,我们可以通过关闭不必要的端口,停止相应的服务来实现。但是,如果某项服务端口由于应用的特殊需要不可以停止,有什...
电脑怎么通过ip地址进入linux系统,如何远程登陆已知IP地址的电脑?
weixin_34466671的博客
05-09 2176
大家糟糕,于我们的学习工作之中,远程登陆已经知IP地址的电脑也许会常常用到,今天小编便与大家讲解几种方法,区别windows系统与linux系统:一、windows系统这里重要是利用远程控制软件来构建,假如是局域网,系统自从带的远程桌面相连便路,假如是非局域网,常用的远程控制软件便路。1.局域网这里重要是利用远程控制软件来构建,假如是局域网,系统自从带的远程桌面相连便路,假如是非局域网,常用的远程...
linux指定ip共享文件夹,linux之间挂载 共享文件夹
weixin_32700139的博客
04-29 1189
linux之间挂载 共享文件夹一.服务器端:IP 192.168.2.111器配置如下:1、# vi /etc/exports/mnt/mll *(rw,)/home/oracle 192.168.2.22(rw,) ---指定固定的某个IP访问此目录注: *表示所有的客户机都可以挂接此目录,rw表示挂接此目录的客户机对该目录有读写的权力,(编辑/etc目录下的共享目录配置文件e...
linux指定ip共享文件夹,Linux共享文件系统
weixin_36258014的博客
04-29 606
1.安装samba[root@apple ~]# yum install samba samba-common samba-client -y//安装samba软件[root@apple ~]# systemctl start smb//启动samba软件服务[root@apple ~]# systemctl enable smb //设置开机启动Created symlinkfrom /et...
【配置Linux】2.只允许特定ip远程登录
Henry的博客
05-03 1189
前提是我们装好了vsftpd,filezilla 1. 修改 vi /etc/vsftpd/vsftpd.conf 如下: 2. 修改 vi /etc/hosts.allow 追加如下内容:
Linux配置IP地址与远程登录
weixin_44026997的博客
06-09 3723
因为要学习kafka,看了相关教程都在linux操作系统下进行操作,由于之前对linux了解较少,所以一开始很懵,看了很多博客,查了很多材料,终于成功连接,在此记录下同时也方便别的小伙伴学习。 一、linux配置IP地址 1.打开baiLinux终端系统,然后在系统中输入du如下代码。 2.然后开始填写ip地址bai、子网掩码、网关du等命令代码,如图所示 3.在终端填写完之后,进行保存然后退出。 4.接着把网络服务进行重启,红框代码是进行重启的代码。 5.然后进行ping网关操作,进行外网进行测试
linux系统如何限制远程登录ip
06-13 1200
Linux系统上限制远程登录IP,使用系统自带的配置文件。 /etc/hosts.allow /etc/hosts.deny 匹配原则 先allow 后deny. 要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止实现:1. vim /etc/hosts.allow //增加如下内容sshd: 192.168.0.1, 19...
aix中ipsec的使用
夭桃鸣鹿的博客
06-11 3139
aix类似Linuxiptables命令是ipsec stopsrc -s inetd startsrc -s inetd refresh -s inetd 重启inetd etc-mail-sendmail
ping远程ip的8080端口报错误参数
最新发布
09-07
当使用ping命令测试远程IP的8080端口时报错“错误参数”可能是因为ping命令只能测试远程主机是否可以响应ICMP协议的请求,而不能直接测试特定端口的连通性。 Ping命令通过发送ICMP请求包到目标主机,然后等待目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值