hosts.allow veya hosts.deny içine bir metin dosyası nasıl eklenir?


2

Bu yüzden ben engellemek veya inkar etmek istiyorum ip adreslerini girmek için /etc/hosts.allow veya hosts.deny içinde dosyaları giriş yapabilirsiniz hosts.deny man sayfasında okudum.

Bu yüzden bunu hosts.allow'da yapmaya çalıştım

sshd:   ALL EXCEPT /root/denylist

Bu denylist'te IP kullanarak scriptleri dinamik olarak ekler veya çıkarırım. denilist böyle bir şeydir

31.101.16.127   
31.101.16.45

Fakat işe yaramıyor ve hala bu ips'lerden erişebiliyorum.

Neyi yanlış yapıyorum?

Yanıtlar:


2

Anladım.

hosts.allow böyle yazılmalıdır

sshd:/root/denylist:deny
sshd:all

ve inkar listesi böyle olabilir

31.101.16.127   
31.101.16.45

Bunu hosts.deny'ye koydum

ALL:ALL@ALL

ve şimdi düzgün çalışıyor ve denilistte IP’leri yasaklıyor


0

IP'leri hosts.allow'a ekliyorsanız, IP'lere izin verir. Bu IP'lere erişmek istemiyorsanız, onları hosts.deny içine koyun. Eğer hosts.allow eklemek istiyorsanız EXCEPT kullanın.


EXCEPT kullanmak istiyorum. Nasıl ilerlemeliyim?
user30783

TÜM HAREKET / kök / denilist
Grv

Bu daha önce soruda yaptığım şeydi. İşe görünmüyor,
user30783

Sshd yazdınız mı: ALL EXCEPT / root / denylist veya ALL EXCEPT / root / denylist?
Grv

sshd yazdım: ALL EXCEPT / root / denylist
user30783

0

Hosts.deny'e ekle:

sshd: /root/denylist

Çalışmak için hiçbir zaman "TÜM HEDEF / dosya" almadım, neden olduğundan emin değilim, bir hata olabilir.

Bunu kendi durumunuz için hosts.deny'de deneyebilirsiniz:

ALL EXCEPT sshd: ALL sshd: /root/denylist


problem hosts.allow sshd var: ALL, hosts.deny de kontrol etmiyor. ve hosts.deny içinde ALL: ALL @ ALL. Bu yüzden EXCEPT etiketini kullanmak istedim.
user30783

ow, sen her şeyi engelle ve sonra SSH'ye izin ver.
madeddie

hayır, sadece ssh'ye izin verip her şeyi bloke ediyorum. Sonra ssh'de, saldırıların geldiği yerdeki ips'leri engellerim.
user30783

evet, ben zaten sshd için, sshd hariç, bloklar sadece blocklist blokları her şeyi cevabım ikinci bölümünü kontrol :) söylediklerini aynen
madeddie

Çözümünü denedim. Ama bu çalışmıyor. 31.101.16.137 denylist'te bulunuyor ancak hala bu ipten ssh yapabiliyorum.
user30783
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.