如果请求访问的主机名或IP不包含在/etc/hostsallow中,那么tcpd进程就检查/etc/hostsdeny。看请求访问的主机名或IP有没有包含在hostsdeny文件中。如果包含,那么访问就被拒绝;如果既不包含在/etc/hostsallow中,又不包含在/etc/hostsdeny中,那么此访问也被允许。
文件的格式为:<daemon list>:<client list>[:<option>:<option>:]
daemon list:服务进程名列表,如telnet的服务进程名为intelnetd
client list:访问控制的客户端列表,可以写域名、主机名或网段,如pythonorg或者1921681
option:可选选项,这里可以是某些命令,也可以是指定的日志文件
文件示例:hostsdeny文件
intelnetd:pythonorg
vsftpd:1921680
sshd:19216800/2552552550
第一行vpsernet表示,禁止pythonorg这个域里的主机允许访问TELNET服务,注意前面的那个点()。
第二行表示,禁止1921680这个网段的用户允许访问FTP服务,注意0后面的点()。
第三行表示,禁止1921680这个网段的用户允许访问SSH服务,注意这里不能写为19216800/24。在CISCO路由器种这两中写法是等同的。只能这样做:
你的局域网的IP地址和路由的不是一个地址段,网关是路由的IP地址,这样你的局域网可以通过路由上网。你分一根网线给那企业,告诉他网关地址即可,他的局域网IP如何设置就是他自己的事情了。
这样设置你们两个局域网各自独立,无法互相访问
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)