Ubuntu仅允许从192.168.0.0/8或服务器IP地址进行传入访问

原文

我怎样才能认定只有经批准的IP地址才能访问我的ubuntu服务器12.04我只是设置它.
如果安装了UFW,您可以使用以下命令实现此目的:

要允许通过特定的IP地址使用,

sudo ufw allow from XXX.XXX.XXX.XXX

为了允许特定的子网,我们调用网络掩码并使用,

sudo ufw allow from XXX.XXX.XXX.XXX/XX

要允许您使用特定端口和IP地址,

sudo ufw allow from XXX.XXX.XXX.XXX to AAA port YY

请参考community documentation获取预先帮助.

使用tcpwrappers,

/etc/hosts.deny在/etc/hosts.allow之前被检查,所以你可以去

> hosts.deny

全部:全部

首先,我们阻止每个人的一切,

> hosts.allow

ALL:localhost

sshd:192.168.0.2

这意味着本地网络上只有192.168.0.2可以访问该计算机上的ssh服务器.

Ubuntu仅允许从192.168.0.0/8或服务器IP地址进行传入访问的更多相关文章

  1. android – Genymotion – 哪些IP设置在etc / hosts文件中,用于通过域访问主机的本地Web服务器?

    在原始模拟器中,我可以使用此IP地址推送具有主机本地域列表的自己的etc/hosts文件:10.0.2.2web.loc我必须为Genymotion仿真器使用哪个IP(虚拟机设置中的网络设置为“VirtualBox仅限主机以太网适配器”,模拟Android机器中的IP为192.168.56.101.我尝试192.168.56.1但这不起作用.谢谢你的帮助.编辑:我使用NAT而不是Host-Only用于网络,现在我可以通过其真实IP地址连接到主机PC.解决方法10.0.3.2是genymotionvm机器的

  2. android – 模拟器中hosts文件中的Url映射被忽略

    我正在使用genymotion仿真器,并使用它从主机文件中提取adbremountadbpull/system/etc/hostsC:\Users\Rkn09\Desktop\hosts我添加了新的映射192.168.0.115xxx.mydomain.com,我把它推回到模拟器使用adbpushC:\Users\Rkn09\Desktop\hosts/system/etc/hosts但是当我向x

  3. ubuntu – fstab中的CIFS挂载在IP上成功,在/ etc / hosts中写入的主机名失败

    –是DNS/WINS/其他一些硬编码到mount.cifs的解析方法吗?

  4. centos – 如何从denyhosts删除IP地址

    我正在尝试从我的家用电脑上使用denyhosts,现在它已经阻止了我的ip地址并输入了/etc/hosts.deny.现在我的ip不是静态的,它每周都会打开,所以我可以在hosts.allow中修复ip.我尝试从/etc/hosts.deny手动删除该ip,并在5分钟后再次添加该地址.如何从denyhosts手动删除被阻止的IP地址CentOS的您实际上需要停止denyhosts,然后从其他6个文

  5. ubuntu – FQDN是如何确定的?

    我正在使用Ubuntu,并使用Puppet管理我的主机.在一台或两台机器之前,我的主机解析为hostname.backend.example.com.最后两台机器解析为hostname.staging.internal.我对这些名字是如何到达感到有点困惑.和/bin/hostname回复如下:存在将108.166.97.91映射到web01.backend.example.com的DNS记录.为什

  6. ubuntu – 如何在将chnages发送到hosts.allow之后重新启动

    我已经制作了chnages/etc/hosts/allow之类的我必须重新启动整台计算机来检查,是否有任何服务我可以重新启动来检查设置大多数使用/etc/hosts.allow的服务都会注意到文件的更改而不重新启动.

  7. 在Ubuntu 11.04上将ip更改为/ etc / hosts中的dns

    看看/etc/host.conf.它应该说订单主机,绑定,它告诉它相信/etc/hosts在它相信dns之前.

  8. ubuntu – 如何限制ssh登录到特定的ip或主机

    我想限制我的ssh登录只为一个IP地址,所以我修改了以下文件并添加了这一行,希望它能工作但没有运气连接被拒绝我不想使用任何iptables的东西.为什么它不以这种方式工作,我该如何解决它,以及任何解释?

  9. Ubuntu仅允许从192.168.0.0/8或服务器IP地址进行传入访问

    我怎样才能认定只有经批准的IP地址才能访问我的ubuntu服务器12.04我只是设置它.如果安装了UFW,您可以使用以下命令实现此目的:要允许通过特定的IP地址使用,为了允许特定的子网,我们调用网络掩码并使用,要允许您使用特定端口和IP地址,请参考communitydocumentation获取预先帮助.使用tcpwrappers,/etc/hosts.deny在/etc/hosts.allow之

  10. ubuntu – 用于开发人员计算机的轻量级本地DNS解决方案,用于替换摆弄/ etc / hosts

    在我们的设置中,我们为每个TCP服务分配一个单独的域名以实现可配置性.在生产集群上,我们使用BIND来管理它.但是在开发人员机器上,这当前转换为/etc/hosts中的一堆条目:这类似于每个项目十个条目,每个开发人员的机器有几个项目.管理变得非常困难.请建议使用轻量级DNS服务器或其他解决方案来替换/etc/hosts,以便更容易处理.我们觉得BIND在这里太过分了.Dnsmasq可能会为你服务.

随机推荐

  1. crontab发送一个月份的电子邮件

    ubuntu14.04邮件服务器:Postfixroot收到来自crontab的十几封电子邮件.这些邮件包含PHP警告.>我已经解决了这些警告的原因.>我已修复每个cronjobs不发送电子邮件(输出发送到>/dev/null2>&1)>我删除了之前的所有电子邮件/var/mail/root/var/spool/mail/root但我仍然每小时收到十几封电子邮件.这些电子邮件来自cronjobs,

  2. 模拟两个ubuntu服务器计算机之间的慢速连接

    我想模拟以下场景:假设我有4台ubuntu服务器机器A,B,C和D.我想在机器A和机器C之间减少20%的网络带宽,在A和B之间减少10%.使用网络模拟/限制工具来做到这一点?

  3. ubuntu-12.04 – 如何在ubuntu 12.04中卸载从源安装的redis?

    我从源代码在Ubuntu12.04上安装了redis-server.但在某些时候它无法完全安装,最后一次makeinstallcmd失败.然后我刚刚通过apt包安装.现在我很困惑哪个安装正在运行哪个conf文件?实际上我想卸载/删除通过源安装的所有内容,只是想安装一个包.转到源代码树并尝试以下命令:如果这不起作用,您可以列出软件自行安装所需的步骤:

  4. ubuntu – “apt-get source”无法找到包但“apt-get install”和“apt-get cache”可以找到它

    我正在尝试下载软件包的源代码,但是当我运行时它无法找到.但是当我运行apt-cache搜索squid3时,它会找到它.它也适用于apt-getinstallsquid3.我使用的是Ubuntu11.04服务器,这是我的/etc/apt/sources.list我已经多次更新了.我尝试了很多不同的debs,并没有发现任何其他地方的错误.这里的问题是你的二进制包(deb)与你的源包(deb-src)不

  5. ubuntu – 有没有办法检测nginx何时完成正常关闭?

    &&touchrestarted),因为即使Nginx没有完成其关闭,touch命令也会立即执行.有没有好办法呢?这样的事情怎么样?因此,pgrep将查找任何Nginx进程,而while循环将让它坐在那里直到它们全部消失.你可以改变一些有用的东西,比如睡1;/etc/init.d/Nginx停止,以便它会休眠一秒钟,然后尝试使用init.d脚本停止Nginx.你也可以在某处放置一个计数器,这样你就可以在需要太长时间时发出轰击信号.

  6. ubuntu – 如何将所有外发电子邮件从postfix重定向到单个地址进行测试

    我正在为基于Web的应用程序设置测试服务器,该应用程序发送一些电子邮件通知.有时候测试是使用真实的客户数据进行的,因此我需要保证服务器在我们测试时无法向真实客户发送电子邮件.我想要的是配置postfix,以便它接收任何外发电子邮件并将其重定向到一个电子邮件地址,而不是传递到真正的目的地.我正在运行ubuntu服务器9.10.先感谢您设置本地用户以接收所有被困邮件:你需要在main.cf中添加:然后

  7. ubuntu – vagrant无法连接到虚拟框

    当我使用基本的Vagrantfile,只配置了两条线:我看到我的虚拟框打开,但是我的流氓日志多次显示此行直到超时:然后,超时后的一段时间,虚拟框框终于要求我登录,但是太久了!所以我用流氓/流氓记录.然后在我的物理机器上,如果我“流氓ssh”.没有事情发生,直到:怎么了?

  8. ubuntu – Nginx – 转发HTTP AUTH – 用户?

    我和Nginx和Jenkins有些麻烦.我尝试使用Nginx作为Jenkins实例的反向代理,使用HTTP基本身份验证.它到目前为止工作,但我不知道如何传递带有AUTH用户名的标头?}尝试将此指令添加到您的位置块

  9. Debian / Ubuntu – 删除后如何恢复/ var / cache / apt结构?

    我在ubuntu服务器上的空间不足,所以我做了这个命令以节省空间但是现在在尝试使用apt时,我会收到以下错误:等等显然我删除了一些目录结构.有没有办法做apt-getrebuild-var-tree或类似的?

  10. 检查ubuntu上安装的rubygems版本?

    如何查看我的ubuntu盒子上安装的rubygems版本?只是一个想法,列出已安装的软件包和grep为ruby或宝石或其他:)dpkg–get-selections

返回
顶部