标签归档:sshd

Linux下限制某个IP访问服务

Linux下,要限制某个IP地址访问本机的服务,/etc/hosts.deny 和 /etc/hosts.allow,其中host.deny中定义的IP是被限制的IP地址,hosts.allow中是被允许的IP地址,后者的设置会覆盖前者的设置。
比如,要限制 113.140.17.30 访问本机的SSHD服务,则/etc/hosts.deny的设置如下:
sshd:113.140.17.30:deny  #可以省略deny

比如,要允许192.168.1.1访问所有的本机服务,则/etc/hosts.allow的设置如下:
ALL:192.168.1.1

曾经遇到过一个问题,就是在hosts.deny中设置了被限制的IP地址,但是被限制的IP地址依然可以访问。最后发现就是在hosts.allow中有一条“sshd: ALL”的记录,删除这个记录,问题就解决了。