linuxip限制
㈠ linux如何限制IP使用telnet服務
第一步:限制IP地址使用telnet服務 (1)編輯/etc/hosts.deny文件,拒絕所有用戶使用telnet服務,加入下面一行: telnetd:all:deny (2)編輯/etc/hosts.allow文件,拒絕所有用戶使用telnet服務,加入下面一行: telnetd:10.67.43.98:allow (3)重新啟動xinetd服務:service xinetd restart 第二步:開通telnet服務 用chkconfig --list | grep telnet krb5-telnet: off
㈡ 如何限制IP,通過SSH登陸linux伺服器
一般有兩種方法:
1、利用linux伺服器防火牆(操作系統自帶的iptables即可),僅允許指定IP訪問sshd埠
2、利用linux伺服器配置文件: /etc/hosts.allow ,加入行:(假定你的ip是210.13.218.11)
sshd:210.13.218.11:allow
㈢ Linux系統單網卡上IP數量的上限是多少
沒有上限,一般是253個,因為一個段是255,除去網關和最後一個
㈣ linux中如何限制IP訪問伺服器
在伺服器上進行如下命令操作進行規則設置即可:
#iptables -AINPUT-s ip段/網路位數 -j DROP
例如:禁止172.16.1.0/24網段訪問伺服器,直接在伺服器上用命令就可以實現
#iptables -AINPUT-s 172.16.1.0/24 -j DROP (添加規則,所有來自這個網段的數據都丟棄)
#/etc/rc.d/init.d/iptables save (保存規則)
#service iptables restart (重啟iptables服務以便生效)
㈤ linux下如何實現對每個IP進行限制帶寬
linux traffic control,命令是tc。用tc命令設置就可以了。
㈥ Linux防火牆iptables限制幾個特定ip才能訪問伺服器。
阻止一個IP訪問本機
sudo iptables -t filter -A INPUT -s 那個IP -i eth0 -j DROP
阻止本機訪問一個IP
sudo iptables -t filter -A OUTPUT -s 那個IP -i eth0 -j DROP
㈦ 如何使用Linux SSH安全策略限制IP登錄
方法一:
首先需要限制登錄的ip(或者如果需要自己本地登錄,查看最後登錄ip即可)
Vim
/etc/hosts.allow
輸入
sshd:114.80.100.159:allow
vim
/etc/hosts.deny
輸入(表示除了上面允許的,其他的ip
都拒絕登陸ssh)
sshd:ALL
最後sshd重啟
service
sshd
restart
方法二:
比如說你只允許114.80.100.159這個IP進入,其它都禁止:
vim
/etc/ssh/sshd_config
添加一行:
allowusers
[email protected]
註:xxx為你用來登入伺服器的用戶名
最後sshd重啟
service
sshd
restart
㈧ Linux限制終端接入地址范圍
指定的ip才能訪問。
linux下要使用iptables限制只有指定的ip才能訪問本機則需要先設置一個默認的規則iptables有默認的規則,它可以適用於所有的訪問。因為只有指定或特定的ip地址才能訪問本機延展閱讀:總之不管是阻止所有的服務還是只阻止指定的服務,我們可以先將默認的規則設置為所有ip都不可訪問,然後再手動添加ip地址到白名單。
㈨ 如何使用Linux的iptables來限制某些IP
寫防火牆規則就可以了。
例如:(1)允許192.168.1.0/24網段的主機訪問Linux系統
防火牆規則:iptables -A INPUT -s 192.168.1.0/24 -j ACCRPT
(2)拒絕來自192.168.5.8的主機訪問Linux系統
防火牆規則為:iptables -A INPUT -s 192.168.5.8 -j DROP
根據不同的要求來編寫不同的規則就可以了...
㈩ linux伺服器要怎樣針對IP流量限制
不是木馬,是設置問題,下面是流量的控制方法一、Linux流量控制過程分二種:1、隊列控制即QOS,瓶頸處的發送隊列的規則控制,常見的有SFQPRIO2、流量控制即帶寬控制,隊列的排隊整形,一般為TBFHTB二、Linux流量控制演算法分二種:1、無類演算法用於樹葉級無分支的隊列,例如:SFQ2、分類演算法用於多分支的隊列,例如:PRIOTBFHTB三、具體實現:1.在網卡上建立以SFQ演算法的限流#tcqdiscadddeveth0roothandle1:sfqSFQ參數有perturb(重新調整演算法間隔)quantum基本上不需要手工調整:handle1:規定演算法編號..可以不用設置由系統指定..#tcqdiscshdeveth0顯示演算法#tcqddeldeveth0root刪除注:默認eht0支持TOS2.在網卡建立以TBF演算法的限流#tcqdadddeveth1roothandle1:速率256kbit突發傳輸10k最大延遲50ms#tc-sqdshdeveth1統計#tcqddeldeveth1root刪除3.在網卡建立PRIO#tcqdiscadddeveth0roothandle1:prio#此命令立即創建了類:1:1,1:2,1:3(預設三個子類)#tcqdiscadddeveth0parent1:1handle10:sfq#tcqdiscadddeveth0parent1:2handle20:注:此為TBF限速的另一寫法,前文有講解.#tcqdiscadddeveth0parent1:3handle30:sfq4.WEB伺服器的流量控制為5Mbps,SMTP流量控制在3Mbps上.而且二者一共不得超過6Mbps,互相之間允許借用帶寬#tcqdiscadddeveth0roothandle1:#tcclassadddeveth0parent1:0classid1:.這部分按慣例設置了根為1:0,並且綁定了類1:1.也就是說整個帶寬不能超過6Mbps.#tcclassadddeveth0parent1:1classid1:.#tcclassadddeveth0parent1:1classid1:.建立了2個類.注意我們如何根據帶寬來調整weight參數的.兩個類都沒有配置成"bounded",但它們都連接到了類1:1上,而1:1設置了"bounded".所以兩個類的總帶寬不會超過6Mbps.別忘了,同一個CBQ下面的子類的主號碼都必須與CBQ自己的號碼相一致!#tcqdiscadddeveth0parent1:3handle30:sfq#tcqdiscadddeveth0parent1:4handle40:sfq預設情況下,兩個類都有一個FIFO隊列規定.但是我們把它換成SFQ隊列,以保證每個數據流都公平對待.#tcfilteradddeveth0parent1::3#tcfilteradddeveth0parent1::46.過濾器過濾示例#::1在10:節點添加一個過濾規則,優先權1:凡是去往22口(精確匹配)的IP數據包,發送到頻道10:1..#::1在10:節點添加一個過濾規則,優先權1:凡是來自80口(精確匹配)的IP數據包,發送到頻道10:1..#:prio2flowid10:2在eth0上的10:節點添加一個過濾規則,它的優先權是2:凡是上二句未匹配的IP數據包,發送到頻道10:2..#tcfilteradddeveth0parent10:.3.2.1/32flowid10:1去往4.3.2.1的包發送到頻道10:1其它參數同上例#tcfilteradddeveth0parent10:.2.3.4/32flowid10:1來自1.2.3.4的包發到頻道10:1#:prio2flowid10:2凡上二句未匹配的包送往10:2#tcfilteradddeveth0parent10:.3.2.1/:1可連續使用match,匹配來自1.2.3.4的80口的數據包