hosts.allow veya hosts.deny içine bir metin dosyası nasıl eklenir?

2

Bu yüzden ben engellemek veya inkar etmek istiyorum ip adreslerini girmek için /etc/hosts.allow veya hosts.deny içinde dosyaları giriş yapabilirsiniz hosts.deny man sayfasında okudum.

Bu yüzden bunu hosts.allow'da yapmaya çalıştım

sshd:   ALL EXCEPT /root/denylist

Bu denylist'te IP kullanarak scriptleri dinamik olarak ekler veya çıkarırım. denilist böyle bir şeydir

31.101.16.127   
31.101.16.45

Fakat işe yaramıyor ve hala bu ips'lerden erişebiliyorum.

Neyi yanlış yapıyorum?

linux  networking  centos  acl 
user30783
kaynak

Yanıtlar:

2

Anladım.

hosts.allow böyle yazılmalıdır

sshd:/root/denylist:deny
sshd:all

ve inkar listesi böyle olabilir

31.101.16.127   
31.101.16.45

Bunu hosts.deny'ye koydum

ALL:ALL@ALL

ve şimdi düzgün çalışıyor ve denilistte IP’leri yasaklıyor

user30783
kaynak
0

IP'leri hosts.allow'a ekliyorsanız, IP'lere izin verir. Bu IP'lere erişmek istemiyorsanız, onları hosts.deny içine koyun. Eğer hosts.allow eklemek istiyorsanız EXCEPT kullanın.

Grv
kaynak
EXCEPT kullanmak istiyorum. Nasıl ilerlemeliyim?
user30783
TÜM HAREKET / kök / denilist
Grv
Bu daha önce soruda yaptığım şeydi. İşe görünmüyor,
user30783
Sshd yazdınız mı: ALL EXCEPT / root / denylist veya ALL EXCEPT / root / denylist?
Grv
sshd yazdım: ALL EXCEPT / root / denylist
user30783
0

Hosts.deny'e ekle:

sshd: /root/denylist

Çalışmak için hiçbir zaman "TÜM HEDEF / dosya" almadım, neden olduğundan emin değilim, bir hata olabilir.

Bunu kendi durumunuz için hosts.deny'de deneyebilirsiniz:

ALL EXCEPT sshd: ALL sshd: /root/denylist

madeddie
kaynak
problem hosts.allow sshd var: ALL, hosts.deny de kontrol etmiyor. ve hosts.deny içinde ALL: ALL @ ALL. Bu yüzden EXCEPT etiketini kullanmak istedim.
user30783
ow, sen her şeyi engelle ve sonra SSH'ye izin ver.
madeddie
hayır, sadece ssh'ye izin verip her şeyi bloke ediyorum. Sonra ssh'de, saldırıların geldiği yerdeki ips'leri engellerim.
user30783
evet, ben zaten sshd için, sshd hariç, bloklar sadece blocklist blokları her şeyi cevabım ikinci bölümünü kontrol :) söylediklerini aynen
madeddie
Çözümünü denedim. Ama bu çalışmıyor. 31.101.16.137 denylist'te bulunuyor ancak hala bu ipten ssh yapabiliyorum.
user30783
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.