在Linux中封IP与服务

trangod

UID: 8941
帖子: 7
积分: 16
在线时间: 10 分钟

1^# trangod 发表于 2007-01-05 00:59

在Linux中封IP与服务

文章作者：netbull

hosts.allow与hosts.deny。
优先级为先检查hosts.deny，再检查hosts.allow，
后者设定可越过前者限制，
例如：
1.限制所有的telnet，
除非从202.115.64.0——127上来。
hosts.deny:
in.telnetd:ALL
hosts.allow:
in.telnetd:202.115.64.0/255.255.255.128

2.封掉202.115.64.0——127的telnet
hosts.deny
in.telnetd:202.115.64.0/255.255.255.128

3.限制所有人的TCP连接，除非从202.115.64.0——127访问
hosts.deny
ALL:ALL
hosts.allow
ALL:202.115.64.0/255.255.255.128

4.限制202.115.64.0——127对所有服务的访问
hosts.deny
ALL:202.115.64.0/255.255.255.128

其中冒号前面是TCP daemon的服务进程名称，通常系统
进程在/etc/inetd.conf中指定，比如in.ftpd，in.telnetd。

其中IP地址范围的写法有若干中，主要的三种是：
1.网络地址——子网掩码方式：
202.112.1.0/255.255.255.0
2.网络地址方式（我自己这样叫，呵呵）
202.112.（即以202.112打头的IP地址）
3.缩略子网掩码方式，既数一数二进制子网掩码前面有多少个“1”比如：
202.112.1.0/255.255.255.0《====》202.112.1.0/24

wuhu911

UID: 6396
帖子: 185
积分: 425
在线时间: 1 天 22 小时

2^# wuhu911 发表于 2007-01-06 01:05

路过学习下

sttref

UID: 44601
帖子: 87
积分: 200
在线时间: 10 小时

3^# sttref 发表于 2007-01-07 22:13

好东西

X11

UID: 37394
帖子: 9
积分: 20
在线时间: 10 分钟

4^# X11 发表于 2007-01-08 00:10

呵呵
简单来说就是：不冲突就累加，冲突就覆盖

xkx

UID: 20696
帖子: 4
积分: 9
在线时间: 10 分钟

5^# xkx 发表于 2007-01-13 14:36

学习一