Centos服务器允许指定ip访问

Centos服务器允许指定ip访问

1. 缘由：由于实验室服务器一直被攻击挖矿，本人防御技术不到位，只能采用禁止所有用户访问，只允许指定IP段的用户访问。

2. 解决方法：配置hosts.allow与hosts.deny文件

   #注意
   #/etc/hosts.allow控制可以访问本机的IP地址，/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突，以/etc/hosts.deny为准。
   #两者均在etc路径下，其优先级是先访问/etc/hosts.deny文件，再访问/etc/hosts.allow文件，后者设定可越过前者限制。
   

   1. /etc/hosts.allow文件配置

      sshd:10.1.48.*:allow #指定10.1.48网段下的所有IP能够访问，可以仿照该模式配置想要运行访问的ip或ip段
      

   2. /etc/hosts.deny文件配置

      sshd:ALL #拒绝所有访问
      

      ​