老黄历 sshd白名单 ipv4 ipv6版本

KDE · 发表于 2023-3-13 22:38:41

本帖最后由 KDE 于 2023-3-13 22:48 编辑

警告！请确认加了你实际IP段，不然小鸡就要失联！
警告！请确认加了你实际IP段，不然小鸡就要失联！
警告！请确认加了你实际IP段，不然小鸡就要失联！

cat <<EOF> /etc/hosts.deny
sshd: 10.1.1.0/24 : allow
sshd: [240e:350::]/29 : allow
sshd: ALL
EOF

可以在开机脚本
nano /etc/rc.local

加上
rm -f /etc/hosts.deny

哪怕失联后台重启小鸡就行了

Ubuntu/debian有效

RHEL 8开始删除了 tcp_wrappers，而 /etc/hosts.deny依赖 tcp_wrappers，所以RHEL 8开始 /etc/hosts.deny就不能用了

heihai · 发表于 2023-3-13 22:48:11

。。。。那岂不是每次重启都要新创建

KDE · 发表于 2023-3-13 22:51:23

heihai 发表于 2023-3-13 22:48
。。。。那岂不是每次重启都要新创建

我加V6，V6段固定的。

zxxx · 发表于 2023-3-13 22:58:05

谢谢分享，虽然用不上

		自动登录	找回密码
密码			注册