Beitragsdatum | 15.11.2016 |
---|---|
Letzte Aktualisierung | |
Betrifft | Linux allgemein |
/etc/hosts.allow
und /etc/hosts.deny
steuert man den Zugriff von anderen Servern auf den eigenen Serverman hosts.deny
/etc/hosts.allow
eingetragen werden, damit der sich nicht selbst aussperren kann:ALL: 127.0.0.1,localhost
/etc/hosts.deny
möglich und dienen zum Sperren von IP-Adressen oder Netzbereichen:# IP 1.2.3.4 komplett sperren: ALL: 1.2.3.4 # Alle Adressen im Netz 4.5.6.x sperren (Netzmaske 4.5.6.0/24) # Jede der Zeilen ist eine mögliche Eingabeform und bewirken das gleiche: ALL: 4.5.6. ALL: 4.5.6.0/24 ALL: 4.5.6.0/255.255.255.0
/etc/hosts.allow
frei.Aber Achtung:
Die hosts.deny funktioniert als TCP-Wrapper und erfasst nur bestimmte Dienste. Der Apache (Webserver) wird nicht darüber gesteuert und somit können mit dieser Lösung keine IPs auf dem Webserver gesperrt werden.
Quellen:
Ähnliche Themen im blog:
iptables, sperren