HMH's Blog

/etc/hosts.allow và /etc/hosts.deny.

Posted by hmha on Tháng Mười Một 1, 2008

Cho phép và cấm các host

-Với việc sử dụng /etc/hosts.allow/etc/hosts.deny chúng ta có thể dễ dàng thiết lập danh sách các host được phép và các host bị chặn tới server.
-Sử dụng hai file này rất rõ ràng bởi các dịch vụ muốn tổ chức quản lý đều phải chỉ rõ, dạng:
dich_vu: host
cấu trúc trên chia làm hai phần, phần một là tên của dịch vụ, phần hai là địa chỉ của host, nếu có một vài host thì chúng được ngăn cách nhau bằng dấu phảy (,). Ngoài ra có thể sử dụng khoá từ ALL cho mọi dịch vụ hay mọi host.

Xem xét một ví dụ

/etc/hosts.allow: cho phép
/etc/hosts.deny: ngăn cấm
-Giả sử bạn muốn ngăn cấm tất cả mọi người với tất cả các dịch vụ hãy thêm ALL: ALL vào file /etc/hosts.deny.
-Bây giờ hãy cấu hình file /etc/hosts.allow để:

  • cho phép máy tính với địa chỉ 192.168.1.1 được phép kết nối tới tất cả các dịch vụ
  • cho phép máy tính với địa chỉ: 192.168.1.2 và 192.168.1.3 được phép kết nối tới proftpd

để thực hiện việc này chỉ cần thêm 2 dòng sau vào /etc/hosts.allow:
ALL: 192.168.1.1
proftpd: 192.168.1.2, 192.168.1.3

ngoài ra bạn cũng có thể sử dụng cấu trúc dạng proftpd: 192.168.1. để cho phép tất cả các máy tính có địa chỉ dạng 192.168.1.x kết nối tới ftp-server.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

 
%d bloggers like this: