关于/etc/hosts.allow和/etc/hosts.deny对ssh的设置

这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。

这两个配置文件的格式如下:
服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]

1、修改/etc/hosts.allow文件
sshd:210.13.218.:allow #表示接受210.12.218段的ssh请求!
sshd:222.77.15.
:allow #表示接受222.77.15段的ssh请求!
all:218.24.129.110 #表示接受110这个ip的所有请求!
2、修改/etc/hosts.deny文件
sshd:all:deny #表示拒绝所有对ssh的请求!deny可以省略

                      in.telnet:ALL              #表示拒绝ALL对telnet的请求!

                      ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,202.10.5.0/255.255.255.0  
                                                  #定义了All的范围   除192.158.0段和202.10.5段以外的全部地址

服务器默认路由检查和解决办法

默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃。
服务器--静态路由找到出去的地址--通过网络找到--目的地址。当静态路由找不到出去的地址是,直接走默认路由出去。
route -n 看一下现在的路由情况。

LXQ1C46E<code>WOA(J@MMC</code>JRPE.jpg

现在我们可以用route的命令里修改路由。
route add -net 192.168.100.0
netmask 255.255.255.0 dev eth0

JO$O]]D$}8BMF6~`[51T}35.jpg

好的,成功了
现在我们就要删掉192.168.100.0
route del -net 192.168.100.0 netmask 255.255.255.0 dev eth0

L2XQ1C46E<code>WOA(J@MMC</code>JRPE.jpg

然后,我们再把它加回来

J2O$O]]D$}8BMF6~`[51T}35.jpg

路由修改规则
[root@linux ~]# route [-nee]
[root@linux ~]# route add [-net|-host] [网域或主机] netmask [mask] [gw|dev]
[root@linux ~]# route del [-net|-host] [网域或主机] netmask [mask] [gw|dev]
观察的参数:
-n :不要使用通讯协定或主机名称,直接使用 IP 或 port number;
-ee :使用更详细的资讯来显示
增加 (add) 与删除 (del) 路由的相关参数:
-net :表示后面接的路由为一个网域;
-host :表示后面接的为连接到单部主机的路由;
netmask :与网域有关,可以设定 netmask 决定网域的大小;
gw :gateway 的简写,后续接的是 IP 的数值喔,与 dev 不同;
dev :如果只是要指定由那一块网路卡连线出去,则使用这个设定,后面接 eth0 等

由上面的例子当中仔细观察 route 与 route -n 的输出结果,可以发现有加 -n参数的主要是显示出 IP ,至于使用 route 而已的话,显示的则是主机名称。也就是说,在预设的情况下, route 会去找出该 IP 的主机名称,如果找不到呢,就会显示的钝钝的(有点小慢),所以说,通常都直接使用 route -n。

GATEWAY:该网域是通过那个 gateway 连接出去的。 如果显示 0.0.0.0 表示该路由是直接由本机传送,也可以透过区域网路的 MAC 直接传讯;如果有显示 IP 的话,表示该路由需要经过路由器 的帮忙才能够传送出去。

609-312-9228

  当系统出现网络不通,不能正常访问internet;或者,能ping通网关,但是不能正常上网时;
出现以上情况,可以检查一下系统的默认路由设置(前提是系统的IP地址,网关设置要确保无误)。
一:故障情况
如图:系统能ping通网关192.168.1.100;但是却不能访问公网;
(注:系统的IP地址为动态获取)
图片1.png
图片2.png
图片3.png

系统的默认路由指向的是192.168.1.100;
图片4.png

  系统出现上述情况,可以确定是默认路由指向错误,正常情况下,系统的默认路由应该指向的是系统的网关地址。
3.可以尝试通过arp命令查询;或者查询同局域网内的电脑,来获取正确的网关地址;
图片5.png

4.删除错误的默认路由,并添加正确的默认路由(指向网关地址192.168.1.1);
图片6.png
5.修改后的路由表;
图片7.png
6.系统可以正常访问公网了;
图片8.png

默认路由

 默认路由的作用是当在路由表中找不到与IP包的目的地址精确匹配的路由时,路由器会选择默认路由来转发包。

在windows下的配置方式是在命令行下:route add "目的网段" mask "子网掩码" "网关" metric "度量值"
例:route add 0.0.0.0 mask 0.0.0.0 218.69.104.17 metric 10
让所有的数据都经由网关218.69.104.17 转发
在cmd命令行下输入route回车可得到route命令的解释和说明。如下图:
请输入图片描述

最新文章

最近回复

  • (316) 667-4577:欢迎加入 Typecho 大家族

分类

归档

其它