標題:
限制 telnet 及 ftp 的連線範圍
[打印本頁]
作者:
service.support
時間:
2007-3-27 09:55
標題:
限制 telnet 及 ftp 的連線範圍
必須設定 /etc/hosts.allow 及 /etc/hosts.deny 這二個檔案,前者,用來設定:哪些服務開放給特定的連線範圍;後者,用來設定:哪些服務拒絕特定連線範圍,優先權是:只要在 hosts.allow 中設定開放的,hosts.deny 中便不會拒絕(即first match first terminates的規則).
例:
編輯:/etc/hosts.allow
in.telnetd: 163.26.199.0/255.255.255.0, 163.26.198.1, .sample.edu.tw : Allow
in.proftpd: 163.26.199.0/255.255.255.0, 163.26.198.1, .sample.edu.tw : Allow
編輯:/etc/hosts.deny
in.telnetd: ALL : Deny
in.proftpd: ALL : Deny
歡迎光臨 HGIGA Service Docs (http://docs.hgiga.com/Discuz4/)
Powered by Discuz! 4.1.0