限制IP登录的shell

simonzhan

最近在找一个类似的东西，还真找到了，谢谢作者，转之！！！
限制IP登录的shell
                          此shell特点：  cL48J.lFt  
1、不屏闭主控台，以免新手弄错导致自己都进不了系统。  dK=HmFY4UO  
2、可以按网段或IP限制登录(在/etc/telhosts文件中定义)，并可定义此网段或IP的TELNET个数（只有IP第四个字段可以设为*。要让每个字段都可以设为*，会使shell复杂，没必要）。  aGaV(in  
3、仿照许可登录的判断方法，增几条语句后，可以指定拒绝登的IP，这部分我没写，因为只要你不定义许可登录，事实上用户根本就登不上来。  :h-S%p  
4、加了一个登录时间许可判断。  q`vD$#9  
A/pw  
使用方法：  lia( *Rn  
把下面SHELL加到/etc/profile 文件最后，并编缉/etc/telhosts文件，加入类似如下内容，并赋权限为644：  P=
*ebqLLTn  
aMd.lyqV  
#/etc/telhosts文本样例  #Q3(sx2+"  
# 用户名 IP地址 许可登录个数  >f*Y.^V  
allow root 18.129.32.140 5  =Ti#Jbx@k  
allow root 18.129.32.* 10  IH^t{Wwu7D  
RQ#&G!  
下面这段shell 请加入到 /etc/profile 最后  $
6        HOh!{a  
RpSq':4  
echo "login check ..."  ARk{bVv^r  
ysD;6Ccdnh  
TIME=`date '+%Y%m%d-%H:%M:%S'` #取当前时间  /a2!YLWY  
TTY=`tty | cut -f3 -d'/'|sed "s/not a tty/not_a_tty/"` #取终端号  gcn(VvAk:E  
IP3=`who -mx|awk -F ' ' '{print $6}'|cut -f1-3 -d'.'` #取IP前3个字节  XaE5L;ei  
IP4=`who -mx|awk -F ' ' '{print $6}'|cut -f1-4 -d'.'` #取IP全址  Z=%+x=L  
t"