色综合图-色综合图片-色综合图片二区150p-色综合图区-玖玖国产精品视频-玖玖香蕉视频

您的位置:首頁技術(shù)文章
文章詳情頁

centos7之如何進(jìn)行ip和端口限制

瀏覽:2日期:2023-10-01 20:59:26
目錄centos7進(jìn)行ip和端口限制1、限制指定IP訪問本機(jī)2、設(shè)置22端口訪問限制不同版本的Centos限制特定IP訪問特定端口的命令首先是查看Centos版本CentOS6CentOS7,8總結(jié)centos7進(jìn)行ip和端口限制1、限制指定IP訪問本機(jī)

編輯hosts.allow和hosts.deny兩個文件,保存即生效。

1.1、編輯etc/hosts.allow文件,在末尾添加可訪問的ip(多個時用逗號隔開)

編輯 vim etc/hosts.allow只允許192.22.202.1訪問 sshd:192.22.202.1:allow允許192.22.202.1和110.101.0全網(wǎng)段都可訪問 sshd:110.101.0.,192.22.202.1:allow保存 :wq

1.2、設(shè)置拒絕全部連接(不會拒絕etc/hosts.allow中的ip)

編輯 vim /etc/hosts.deny拒絕全部連接 sshd:ALL保存 :wq2、設(shè)置22端口訪問限制

在sshd_config文件設(shè)置指定賬號身份遠(yuǎn)程訪問,設(shè)置完畢要重啟sshd。

編輯 vim /etc/ssh/sshd_config任何IP只能用root身份登錄 AllowUsers rootIP為192.168.1.9只能用admin身份登錄 AllowUsers admin@192.168.1.9IP為192.168.1.9只能用admin和root身份登錄 AllowUsers admin root@192.168.1.9IP為192.168.1全網(wǎng)段只能用admin身份登錄 AllowUsers admin@192.168.1.0/24IP為192.168.1.9和192.168.1.18只能用admin身份登錄 AllowUsers admin@192.168.1.9 admin@192.168.1.18IP為192.168.1.9可以用任何身份登錄 AllowUsers *@192.168.1.9保存 :wq重啟sshd systemctl restart sshd 或 service sshd restart不同版本的Centos限制特定IP訪問特定端口的命令

用于記錄Centos6,7,8三個版本限制特定IP才允許訪問ssh服務(wù)22端口的配置過程。

首先是查看Centos版本cat /etc/redhat-release

后續(xù)命令根據(jù)以上命令的版本確定用哪個。

CentOS6

以下命令注意不要直接逐行復(fù)制運(yùn)行,因為第一行命令就是限制所有IP對22端口的訪問,必須寫到腳本里面批量執(zhí)行。

centos6的話使用iptables限制特定IP,新建一個.sh文件如ip.sh,輸入以下內(nèi)容

iptables -I INPUT -p tcp --dport 22 -j DROPiptables -I INPUT -s 192.168.0.22 -p tcp --dport 22 -j ACCEPTiptables -I INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPTservice iptables save?

然后chmod +x ip.sh 給文件執(zhí)行權(quán)限,隨后運(yùn)行該腳本文件./ip.sh就可以了。

以上命令第一行是限制所有的IP對目標(biāo)機(jī)器的22端口進(jìn)行訪問,第二行和第三行是允許192.168.0.22和23可以訪問該機(jī)器的22端口。

如果不放心,可以service iptables restart重啟一下iptables服務(wù)。

CentOS7,8yum update dbus firewalld?systemctl restart dbussystemctl restart firewalldsudo firewall-cmd ?--permanent --add-source=192.168.0.22sudo firewall-cmd ?--permanent --add-source=192.168.0.23#sudo firewall-cmd ?--permanent --add-port=80/tcp ?#可選的開放特定端口的服務(wù)sudo firewall-cmd --permanent --remove-service=ssh #關(guān)閉對所有人開放的22端口服務(wù)systemctl restart firewalld ? ?總結(jié)

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持好吧啦網(wǎng)。

標(biāo)簽: Linux
主站蜘蛛池模板: 久久久久久久99精品免费 | 精品国产一区二区三区久 | 白嫩美女一级毛片免费看 | 美女午夜色视频在线观看 | 欧美精品一区二区在线观看播放 | 色视频在线免费 | 久久精品久久久久 | 欧美在线视 | 久久精品一区二区三区四区 | 国产三区二区 | 久草看片 | a级国产乱理伦片在线观看 a级国产乱理伦片在线观看99 | 国产亚洲精品一区二区 | 综合视频在线 | 国产成人毛片亚洲精品不卡 | 日韩a无吗一区二区三区 | 免费观看欧美精品成人毛片能看的 | 免费一级毛片麻豆精品 | 综合国产| 日韩欧美一区二区三区免费观看 | 欧洲一级视频 | 美国一级毛片免费看 | 手机免费看毛片 | 黄色作爱| 一区二区三区免费高清视频 | 日日碰日日操 | 91精品国产免费久久久久久 | 九九99香蕉在线视频免费 | 久久有这有精品在线观看 | 日本三级香港三级网站 | 欧美日本一道高清二区三区 | 国产欧美亚洲精品一区 | 97在线国产视频 | 国产亚洲精品国产一区 | 免费国产高清视频 | 欧美精品videosbestsex另类 | 亚洲视频在线观看视频 | 国产三级精品美女三级 | www成人国产在线观看网站 | 九色愉拍自拍 | 怡红院免费播放全部视频 |