免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 请教linux服务器怎样限制ip访问
12下一页
最近访问板块 发新帖
查看: 14630 | 回复: 10
打印 上一主题 下一主题

请教linux服务器怎样限制ip访问 [复制链接]

mtdz 该用户已被删除
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-09-18 09:06 |只看该作者 |倒序浏览
提示: 作者被禁止或删除 内容自动屏蔽
mtdz 该用户已被删除
2 [报告]
发表于 2007-09-18 09:15 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
中华行者

论坛徽章:
0
3 [报告]
发表于 2007-09-18 09:33 |只看该作者

我不是高手,提点个人看法!

第一,可以通过iptables限止只允许未网段或IP访问;
        /sbin/iptables -A INPUT -p tcp -s *.*.*.*/24 --dport 22 -j ACCEPT
        /sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
        /sbin/iptables -P INPUT DROP

##*.*.*.*/24为允许IP段; --dport 22 为允许的端口;

第二,在外网上IP和MAC无法绑定,局域网可以实现!

[ 本帖最后由 中华行者 于 2007-9-18 09:34 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
mtdz 该用户已被删除
4 [报告]
发表于 2007-09-19 10:06 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
中华行者

论坛徽章:
0
5 [报告]
发表于 2007-09-19 14:38 |只看该作者

22是远程管理ssh的监听端口!...

1、22是远程管理ssh的监听端口!linux下我没用过sysbase;端口不太清楚,网上搜了下说是5000,你要具体看一下sysbase的配置文件;用netstat -an命令可以看出当前有哪些端口在监听;
    2、这些命令要放在/etc/rc.local文件中;每次启动自动执行,另外,这个不是完整的iptables脚本,因为你接手这个服务器,以前的管理人员肯定有一个类似的脚本,最好先把原有的脚本研究清楚再更改,同时改前备份好!
    3、要在windows下用sysbase  dsedit里ping不通,就要先设置好iptables 脚本准许input的端口和IP段;

      /sbin/iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 5000 -j ACCEPT
        /sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
        /sbin/iptables -P INPUT DROP
这样就只允许192.168.0.0/24网段的主机访问了;

    4、当然要写在一个文件里自动执行,不可能每次开机都敲一遍;各人的习惯不一样,一般可以写一个脚本文件,加上执行权限;然后在/etc/rc.local中调用这个脚本文件;
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
mtdz 该用户已被删除
6 [报告]
发表于 2007-09-19 17:20 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
中华行者

论坛徽章:
0
7 [报告]
发表于 2007-09-20 20:42 |只看该作者

不可能带来这个结果吧!

那也可以启动单用户模式启动吧,不一定要重装系统;
脚本写好后可以不用重启计算机,先执行一遍看有没有出错提示啊!
也不知道你具体修改的哪个文件,写详细一点!

[ 本帖最后由 中华行者 于 2007-9-20 20:43 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cdc0621

论坛徽章:
0
8 [报告]
发表于 2007-09-22 03:35 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
mtdz 该用户已被删除
9 [报告]
发表于 2007-09-24 14:37 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yuntianfei2000

论坛徽章:
0
10 [报告]
发表于 2007-09-28 13:59 |只看该作者

zt:

12.17. /etc/hosts.allow和/etc/hosts.deny
Prev  Chapter 12. Debian系统配置文件说明  Next

--------------------------------------------------------------------------------

12.17. /etc/hosts.allow和/etc/hosts.deny
这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:

#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。下面是一个/etc/hosts.allow的示例:

ALL:127.0.0.1         #允许本机访问本机所有服务进程
smbd:192.168.0.0/255.255.255.0     #允许192.168.0.网段的IP访问smbd服务
192.168.6.100代表一个主机,192.168.6.代表整个网段。同理,ringkee.com代表一台主机,.ringkee.com代表ringkee.com域内的所有主机。

ALL关键字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。KNOWN关健字匹配一台名字和地址(通过各种名字解析服务)已知的主机。LOCAL匹配任何一个不包含"."字符的主机名。我们应该尽量使用IP地址,因为主机名或域名会出现名称解析出错的问题,从而造成匹配失效。

tcpdchk程序可用于检查这两个配置文档是否有错,因为tcpd依赖许多配置文档(/etc/services,/etc/inetd.conf,/etc/hosts.allow和/etc/hosts.deny),并且要求这些文档中的相关信息必须一致。有了tcpdchk,就可帮我们自动检查。还有一个有用的工具叫tcpdmatch,它可以模拟一个进入的连接,测试tcpd的行为。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP