linuxip限制
㈠ linux如何限制IP使用telnet服务
第一步:限制IP地址使用telnet服务 (1)编辑/etc/hosts.deny文件,拒绝所有用户使用telnet服务,加入下面一行: telnetd:all:deny (2)编辑/etc/hosts.allow文件,拒绝所有用户使用telnet服务,加入下面一行: telnetd:10.67.43.98:allow (3)重新启动xinetd服务:service xinetd restart 第二步:开通telnet服务 用chkconfig --list | grep telnet krb5-telnet: off
㈡ 如何限制IP,通过SSH登陆linux服务器
一般有两种方法:
1、利用linux服务器防火墙(操作系统自带的iptables即可),仅允许指定IP访问sshd端口
2、利用linux服务器配置文件: /etc/hosts.allow ,加入行:(假定你的ip是210.13.218.11)
sshd:210.13.218.11:allow
㈢ Linux系统单网卡上IP数量的上限是多少
没有上限,一般是253个,因为一个段是255,除去网关和最后一个
㈣ linux中如何限制IP访问服务器
在服务器上进行如下命令操作进行规则设置即可:
#iptables -AINPUT-s ip段/网络位数 -j DROP
例如:禁止172.16.1.0/24网段访问服务器,直接在服务器上用命令就可以实现
#iptables -AINPUT-s 172.16.1.0/24 -j DROP (添加规则,所有来自这个网段的数据都丢弃)
#/etc/rc.d/init.d/iptables save (保存规则)
#service iptables restart (重启iptables服务以便生效)
㈤ linux下如何实现对每个IP进行限制带宽
linux traffic control,命令是tc。用tc命令设置就可以了。
㈥ Linux防火墙iptables限制几个特定ip才能访问服务器。
阻止一个IP访问本机
sudo iptables -t filter -A INPUT -s 那个IP -i eth0 -j DROP
阻止本机访问一个IP
sudo iptables -t filter -A OUTPUT -s 那个IP -i eth0 -j DROP
㈦ 如何使用Linux SSH安全策略限制IP登录
方法一:
首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可)
Vim
/etc/hosts.allow
输入
sshd:114.80.100.159:allow
vim
/etc/hosts.deny
输入(表示除了上面允许的,其他的ip
都拒绝登陆ssh)
sshd:ALL
最后sshd重启
service
sshd
restart
方法二:
比如说你只允许114.80.100.159这个IP进入,其它都禁止:
vim
/etc/ssh/sshd_config
添加一行:
allowusers
[email protected]
注:xxx为你用来登入服务器的用户名
最后sshd重启
service
sshd
restart
㈧ Linux限制终端接入地址范围
指定的ip才能访问。
linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则iptables有默认的规则,它可以适用于所有的访问。因为只有指定或特定的ip地址才能访问本机延展阅读:总之不管是阻止所有的服务还是只阻止指定的服务,我们可以先将默认的规则设置为所有ip都不可访问,然后再手动添加ip地址到白名单。
㈨ 如何使用Linux的iptables来限制某些IP
写防火墙规则就可以了。
例如:(1)允许192.168.1.0/24网段的主机访问Linux系统
防火墙规则:iptables -A INPUT -s 192.168.1.0/24 -j ACCRPT
(2)拒绝来自192.168.5.8的主机访问Linux系统
防火墙规则为:iptables -A INPUT -s 192.168.5.8 -j DROP
根据不同的要求来编写不同的规则就可以了...
㈩ linux服务器要怎样针对IP流量限制
不是木马,是设置问题,下面是流量的控制方法一、Linux流量控制过程分二种:1、队列控制即QOS,瓶颈处的发送队列的规则控制,常见的有SFQPRIO2、流量控制即带宽控制,队列的排队整形,一般为TBFHTB二、Linux流量控制算法分二种:1、无类算法用于树叶级无分支的队列,例如:SFQ2、分类算法用于多分支的队列,例如:PRIOTBFHTB三、具体实现:1.在网卡上建立以SFQ算法的限流#tcqdiscadddeveth0roothandle1:sfqSFQ参数有perturb(重新调整算法间隔)quantum基本上不需要手工调整:handle1:规定算法编号..可以不用设置由系统指定..#tcqdiscshdeveth0显示算法#tcqddeldeveth0root删除注:默认eht0支持TOS2.在网卡建立以TBF算法的限流#tcqdadddeveth1roothandle1:速率256kbit突发传输10k最大延迟50ms#tc-sqdshdeveth1统计#tcqddeldeveth1root删除3.在网卡建立PRIO#tcqdiscadddeveth0roothandle1:prio#此命令立即创建了类:1:1,1:2,1:3(缺省三个子类)#tcqdiscadddeveth0parent1:1handle10:sfq#tcqdiscadddeveth0parent1:2handle20:注:此为TBF限速的另一写法,前文有讲解.#tcqdiscadddeveth0parent1:3handle30:sfq4.WEB服务器的流量控制为5Mbps,SMTP流量控制在3Mbps上.而且二者一共不得超过6Mbps,互相之间允许借用带宽#tcqdiscadddeveth0roothandle1:#tcclassadddeveth0parent1:0classid1:.这部分按惯例设置了根为1:0,并且绑定了类1:1.也就是说整个带宽不能超过6Mbps.#tcclassadddeveth0parent1:1classid1:.#tcclassadddeveth0parent1:1classid1:.建立了2个类.注意我们如何根据带宽来调整weight参数的.两个类都没有配置成"bounded",但它们都连接到了类1:1上,而1:1设置了"bounded".所以两个类的总带宽不会超过6Mbps.别忘了,同一个CBQ下面的子类的主号码都必须与CBQ自己的号码相一致!#tcqdiscadddeveth0parent1:3handle30:sfq#tcqdiscadddeveth0parent1:4handle40:sfq缺省情况下,两个类都有一个FIFO队列规定.但是我们把它换成SFQ队列,以保证每个数据流都公平对待.#tcfilteradddeveth0parent1::3#tcfilteradddeveth0parent1::46.过滤器过滤示例#::1在10:节点添加一个过滤规则,优先权1:凡是去往22口(精确匹配)的IP数据包,发送到频道10:1..#::1在10:节点添加一个过滤规则,优先权1:凡是来自80口(精确匹配)的IP数据包,发送到频道10:1..#:prio2flowid10:2在eth0上的10:节点添加一个过滤规则,它的优先权是2:凡是上二句未匹配的IP数据包,发送到频道10:2..#tcfilteradddeveth0parent10:.3.2.1/32flowid10:1去往4.3.2.1的包发送到频道10:1其它参数同上例#tcfilteradddeveth0parent10:.2.3.4/32flowid10:1来自1.2.3.4的包发到频道10:1#:prio2flowid10:2凡上二句未匹配的包送往10:2#tcfilteradddeveth0parent10:.3.2.1/:1可连续使用match,匹配来自1.2.3.4的80口的数据包