Board logo

標題: 限制 telnet 及 ftp 的連線範圍 [打印本頁]

作者: service.support    時間: 2007-3-27 09:55     標題: 限制 telnet 及 ftp 的連線範圍

必須設定 /etc/hosts.allow 及 /etc/hosts.deny 這二個檔案,前者,用來設定:哪些服務開放給特定的連線範圍;後者,用來設定:哪些服務拒絕特定連線範圍,優先權是:只要在 hosts.allow 中設定開放的,hosts.deny 中便不會拒絕(即first match first terminates的規則).
例:
編輯:/etc/hosts.allow
in.telnetd: 163.26.199.0/255.255.255.0, 163.26.198.1, .sample.edu.tw : Allow
in.proftpd: 163.26.199.0/255.255.255.0, 163.26.198.1, .sample.edu.tw : Allow
編輯:/etc/hosts.deny
in.telnetd: ALL : Deny
in.proftpd: ALL : Deny




歡迎光臨 HGIGA Service Docs (http://docs.hgiga.com/Discuz4/) Powered by Discuz! 4.1.0