免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 有关hosts.allow和hosts.deny的问题请教

1 23 / 3 页

最近访问板块

发新帖

楼主: ugdatsxyvg2013

上一主题

下一主题

[系统安全] 有关hosts.allow和hosts.deny的问题请教 [复制链接]

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

21楼 [报告]

发表于 2013-10-18 16:22 |只看该作者

规则没有问题,应该是其他方面的问题,比如路由啥的.你检查下192的服务器到223那个ip能通信不

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 8

戌狗
日期:2013-10-12 11:37:19

双子座
日期:2014-05-06 14:40:39

巨蟹座
日期:2014-06-14 09:22:18

戌狗
日期:2014-09-18 16:05:44

巨蟹座
日期:2014-12-27 16:37:26

酉鸡
日期:2015-01-20 18:39:02

2015年亚洲杯之沙特阿拉伯
日期:2015-04-20 22:38:24

2015亚冠之萨济拖拉机
日期:2015-06-19 16:01:03

22楼 [报告]

发表于 2013-10-18 16:23 |只看该作者

可通信的。
回复 21# chenyx

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

23楼 [报告]

发表于 2013-10-18 16:26 |只看该作者

按照你的规则,应该是能通的,问题不应该在你的192的服务器上,检查下别的机器吧 @prcardin

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 8

戌狗
日期:2013-10-12 11:37:19

双子座
日期:2014-05-06 14:40:39

巨蟹座
日期:2014-06-14 09:22:18

戌狗
日期:2014-09-18 16:05:44

巨蟹座
日期:2014-12-27 16:37:26

酉鸡
日期:2015-01-20 18:39:02

2015年亚洲杯之沙特阿拉伯
日期:2015-04-20 22:38:24

2015亚冠之萨济拖拉机
日期:2015-06-19 16:01:03

24楼 [报告]

发表于 2013-10-18 16:31 |只看该作者

本帖最后由 prcardin 于 2013-10-18 16:32 编辑

ok。谢谢你。

在实现这个效果，只允许这三个ip能够ssh，我考虑了三个方法，顺便和你讨论下吧。
1.sshd_config文件里的配置
Allowuser root@192.168.2.35
Allowuser root@223.17.174.35
但是问题来了， 223.17.174.36是windows机器。
2./etc/hosts.allow 和/etc/hosts.allow
和楼主遇到的是一样的情况
3.就是现在讨论的iptables规则

回复 23# chenyx

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

25楼 [报告]

发表于 2013-10-18 16:36 |只看该作者

你的223和192是在同一个局域网吗? @prcardin

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 8

戌狗
日期:2013-10-12 11:37:19

双子座
日期:2014-05-06 14:40:39

巨蟹座
日期:2014-06-14 09:22:18

戌狗
日期:2014-09-18 16:05:44

巨蟹座
日期:2014-12-27 16:37:26

酉鸡
日期:2015-01-20 18:39:02

2015年亚洲杯之沙特阿拉伯
日期:2015-04-20 22:38:24

2015亚冠之萨济拖拉机
日期:2015-06-19 16:01:03

26楼 [报告]

发表于 2013-10-18 16:41 |只看该作者

是的。223.17.174.35是192.168.2.35它的外网。 223.17.174.36是一个外网ip
回复 25# chenyx

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

27楼 [报告]

发表于 2013-10-18 16:47 |只看该作者

@prcardin
那你的想法就有问题了.

223.17.174.35是192.168.2.35它的外网

既然是这样,35是本机的ip,没有必要添加规则,你自己访问自己还用ssh吗?

223.17.174.36是一个外网ip

这个,你访问应该是223的那个外网的ip吧.规则应该是没有问题的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 8

戌狗
日期:2013-10-12 11:37:19

双子座
日期:2014-05-06 14:40:39

巨蟹座
日期:2014-06-14 09:22:18

戌狗
日期:2014-09-18 16:05:44

巨蟹座
日期:2014-12-27 16:37:26

酉鸡
日期:2015-01-20 18:39:02

2015年亚洲杯之沙特阿拉伯
日期:2015-04-20 22:38:24

2015亚冠之萨济拖拉机
日期:2015-06-19 16:01:03

28楼 [报告]

发表于 2013-10-18 16:50 |只看该作者

本机ip是192.168.2.36.实现对192.168.2.36的ssh安全性控制。

回复 27# chenyx

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

29楼 [报告]

发表于 2013-10-18 16:52 |只看该作者

我知道,你的192.168.2.36和223.x.x.36不是同一台机器吗.你访问2.36和223那个没有区别啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

30楼 [报告]

发表于 2013-10-18 16:57 |只看该作者

本帖最后由 chenyx 于 2013-10-18 16:58 编辑

另外,按照路由规则,你的223段的35访问36的服务器,回包会走223的36的ip.所以,你应该设置一条223.x.x.35访问223.x.x.36的ssh规则,让35直接访问36的外网ip就可以了@prcardin

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1 23 / 3 页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 有关hosts.allow和hosts.deny的问题请教

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP