老黄历 sshd白名单 ipv4 ipv6版本

查看 38|回复 3
作者:KDE   
   
警告!请确认加了你实际IP段,不然小鸡就要失联!
警告!请确认加了你实际IP段,不然小鸡就要失联!
警告!请确认加了你实际IP段,不然小鸡就要失联!
cat  /etc/hosts.deny
sshd: 10.1.1.0/24 : allow
sshd: [240e:350::]/29 : allow
sshd: ALL
EOF

可以在开机脚本
nano /etc/rc.local
加上
rm -f /etc/hosts.deny
哪怕失联 后台重启小鸡就行了
Ubuntu/debian有效
RHEL 8开始删除了 tcp_wrappers,而 /etc/hosts.deny依赖 tcp_wrappers,所以RHEL 8开始 /etc/hosts.deny就不能用了

小鸡, 请确认, 老黄历

heihai   
。。。。那岂不是每次重启都要新创建

KDE
OP
  

heihai 发表于 2023-3-13 22:48
。。。。那岂不是每次重启都要新创建

我加V6,V6段固定的。
zxxx   
谢谢分享,虽然用不上
您需要登录后才可以回帖 登录 | 立即注册

返回顶部