Linux centOS添加IP黑|白名单


对于我这种小网站来说,如果发现个别IP有异常情况,和服务器流量异常,需要的就是拉黑,在实验一下后,存此篇文章作为笔记。

hosts.allow(允许)和hosts.deny(禁止)文件,是登录远程linux服务器的名单

hosts.allow的优先级高于hosts.deny


vi /etc/hosts.deny(旧)
vim /etc/hosts.deny(新)


动画.gif

如图:

  1. 我们通过vi编辑器打开了hosts.deny
  2. 然后按i进入编辑状态
  3. 在写入我们需要禁止访问的ip后
  4. 按ESC退出编辑模式
  5. :wq保存并退出
  6. 这时候可以看到报错,提示只有只读权限
  7. 然后我们esc:q!强制退出
  8. 输入sudo !!以管理员模式强制进入
  9. 这时候我们再去编辑写入,esc:wq退出就行了

hosts.allow和hosts.deny的书写规则

SSH允许单个ip:sshd:192.168.220.1

SSH允许ip段:sshd:192.168.220.

Telnet允许单个ip:in.telnetd:192.168.220.1

Telnet允许ip段:in.telnetd:192.168.221.*


如果在allow白名单中设置,就在IP后面加:allow
如果在deny黑名单中设置,就在IP后面加:deny
如果想添加IP段,可以在ip后面主机位去进行添加通用匹配符*。

步骤6-9,可以参考本文:点这里

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like