CentOSのIPアクセス制御システム

シナリオがいる場合:サーバーはIPアドレスでアクセスされたマシンの束があります:192.168.1.1は、IPアドレスにアクセスできます:192.168.1.2を、残りの部分は書いていない、とにかく必要はありません。

 文書管理を実現することができるを通じてLinuxシステムは、基本的な事実は、SSH接続を使用することです

     実際には、取得するために制御するためのhosts.allowのhosts.denyにファイル/ etcディレクトリを介してあります。

      のhosts.allowを使用するIPアドレスへのアクセスを許可するために添加される。

      ##このサーバ192.168.1.1で次の手順を操作し

      #viは/etc/hosts.allow

       ファイル内に追加されました

       SSHD:192.168.1.2

       保存して終了。

      #vi/etc/hosts.denyを

        ファイル内に追加されました

         SSHD:すべて

         保存して終了。

したがって、唯一の192.168.1.2 192.168.1.1 SSH経由でマシンにアクセスするには、あなたが他のサーバーにpingを実行することができますが、上陸することはできませんが。

Leave a Reply

Your email address will not be published. Required fields are marked *