Cómo prohibir que una IP se conecte al servidor en Linux

Los dos archivos /etc/hosts.allow y /etc/hosts.deny controlan la configuración de acceso remoto. Al configurar este archivo, puede permitir o denegar a los clientes de una determinada IP o rango de IP el acceso a Linux. servicio.

Si el nombre de host o la IP solicitada para el acceso no están incluidos en /etc/hosts.allow, el proceso tcpd verifica /etc/hosts.deny. Compruebe si el nombre de host o la IP solicitada para el acceso están incluidos en el archivo hosts.deny. Si se incluye, se deniega el acceso; si no se incluye en /etc/hosts.allow ni en /etc/hosts.deny, se permite el acceso.

El formato del archivo es:lt;daemon listgt;:lt;client listgt;[:lt;optiongt;:lt;optiongt;:...]

lista de demonios : lista de nombres de procesos de servicio, como el nombre de proceso de servicio telnet in.telnetd

lista de clientes: lista de clientes para control de acceso, puede escribir el nombre de dominio, el nombre de host o el segmento de red, como .python.org o 192.168.1 .

opción: opción opcional, que puede ser algunos comandos o un archivo de registro específico

Ejemplo de archivo: archivo hosts.deny

en .telnetd : .python.org

vsftpd: 192.168.0.

sshd: 192.168.0.0/255.255.255.0

La primera línea de vpser.net indica, prohibir que los hosts del dominio python.org permitan el acceso al servicio TELNET, preste atención al punto anterior (.).

La segunda línea indica que los usuarios del segmento de red 192.168.0 tienen prohibido acceder al servicio FTP. Preste atención al punto (.) después del 0.

La tercera línea indica que los usuarios del segmento de red 192.168.0 tienen prohibido acceder al servicio SSH. Tenga en cuenta que no se puede escribir como 192.168.0.0/24. En los enrutadores CISCO, los dos métodos de escritura son los mismos.