HGIGA Service Docs - Powered by Discuz! Board

標題: 限制 telnet 及 ftp 的連線範圍 [打印本頁]

作者: service.support 時間: 2007-3-27 09:55 標題: 限制 telnet 及 ftp 的連線範圍

必須設定 /etc/hosts.allow 及 /etc/hosts.deny 這二個檔案，前者，用來設定：哪些服務開放給特定的連線範圍；後者，用來設定：哪些服務拒絕特定連線範圍，優先權是：只要在 hosts.allow 中設定開放的，hosts.deny 中便不會拒絕(即first match first terminates的規則)．
例：
編輯：/etc/hosts.allow
in.telnetd: 163.26.199.0/255.255.255.0, 163.26.198.1, .sample.edu.tw : Allow
in.proftpd: 163.26.199.0/255.255.255.0, 163.26.198.1, .sample.edu.tw : Allow
編輯：/etc/hosts.deny
in.telnetd: ALL : Deny
in.proftpd: ALL : Deny

歡迎光臨 HGIGA Service Docs (http://docs.hgiga.com/Discuz4/)