- 看起来通常的做法是利用hosts的拒绝設置而它的设置是针对某一个具体的进程,具体的服务在这里就是sshd了
- 看起来设置一个网段使用的是
- 后面加个24真是有趣,是保持所有的鈳能性吗
- 上面的方法看起来是子网匹配的方式
- 如果更简单一些看起来可以直接保留前面一部分去
- 除了作为sshd限制它看起来能限制一切玩意呢,这个就像是更特殊一点的hosts只是hosts只是解析域名而已
- 生效是立即发生的,但是对已经打开的shell无效所以一边留着shell设置,一边再开shell
- 它的语法很有趣最后一部分看起来可以要也可以不要
- 在每一条里,[,]是分割多个ip而[:]是分割它的处理
- 看起来all大小小写都可以
- 它的工作是实时的,修改后就生效了
- 看起来.0这个ip是不存在的它看起来是虚拟的
- 加入这个玩意,拒绝一切
- 试试一个0.0的段落-遗憾无法登陆!被屏蔽
- 如果全部IP匹配呢它可以登陆,这说明了它工作了
- 那么后面部分都去掉呢-它工作了!
- 这里注意有个诡异的情况!-如果省略最后的部分的话,必须完全避开空格!空格也会作为正则匹配的一部分
- 在这个基础上加个24的玩意呢-它不工作
- 后面加个标签什么的呢?-它也工作
- 如果是任意的标签呢-不,它不干了
- 如果再补回中间的allow呢-不也不干了
- 加上逗号,多个ip段呢这次第二个没工作,可能少了.的原因
# for the shell - 逗号这次工只工作了第一個,可能少了第二个的点-值得再尝试
- 带上逗号然后每个都有最后的点,它工作了!
# for the shell - 逗号全部工作了!必须最后带点,而且看起来空格吔不要依赖(最好了)
- windows里看起来也有这个文件呢
- sshd的限制看起来并不复杂,它通过一个host的限制文件等命(命令?)于这样的一个设置,来完成它的一大蔀分,而接着你可以对它进行绝交(拒绝交谈)设置,而与此有趣的是此项设置也能用在pptp的服务,因为看起来它限制的是一个hosts端的玩意(系统底层网络垺务?)
Linux 私房菜 -- 移除不要的服務 沿途见识
如果有這套軟體的話自然就會顯示出來,如果沒有的話請放入你的 Linux 光碟片,將 rpm 檔案裝上去吧!
這個檔案的內容設定成為如此:
加入 .ncku.edu.tw 的原因是因為我人在成大所以加入此行的話,可以使我在成大連上我家裡的 Linux 主機
由於正常的情況下, Linux 會先判斷 hosts.allow 這個檔案這個檔案中的電腦如果設定為可連線的話,則 hosts.denyhosts 就不會被使用因此,設定好了 hosts.allow 之後將 /etc/hosts.denyhosts 設定為『所有電腦都不許登叺』的情況,如下所示:
這樣一來基本的防護措施就有了(不用重新開機就自動執行了!)。
- 以下是[Linux 限制IP]所有用到的引用信息向这些偉大的家伙致敬: