使用hosts.allow及hosts.deny檔案控制伺服器存取
什麼是hosts.allow和hosts.deny檔案?
/etc/hosts.allow檔案指定允許連線至伺服器的IP位址。可以和/etc/hosts.deny檔案搭配使用。 /etc/hosts.deny檔案可用來拒絕來自IP位址,主機名稱或網域的連線嘗試。這兩個檔案都可以限制單一服務(如SSH)或所有連線的連線。
例如:ALL:92.167.31.2:deny#所有被IP拒絕的連線sshd:10.1.2.3:allow#允許從IP的SSH連線
什麼時候使用?
我們建議使用防火牆來控制伺服器存取,而不要主要依靠hosts.allow和hosts.deny檔案。但是,如果安裝的防火牆由於任何原因失敗,則這些檔案會提供額外的防護措施。
您的控制面板可能會設有可以直接變更這些檔案的功能。舉例來說,像WHM的主機存取控制這樣的工具會將規則寫到/etc/hosts.allow檔案中。
我該如何檢視我的伺服器上的內容?
您只能使用SSH或WHM中的終端機功能檢視hosts.allow及hosts.deny檔案。