Linux prohibir el acceso a determinados IP

/etc/hosts.allow y /etc/hosts.deny dos archivos para controlar la configuración de acceso remoto, puede permitir o denegar él por un segmento de acceso de cliente o ip ip de Linux Un servicio \\ Si el nombre de host o IP que solicita acceso no se incluye en /etc/hosts.allow, el proceso tcpd comprueba /etc/hosts.deny. Vea si el nombre de host o el acceso de solicitud de IP está incluido en el archivo hosts.deny. Si se incluye, se niega el acceso; si no se incluye ninguno en /etc/hosts.allow ni se incluye en /etc/hosts.deny, este acceso también está permitido.

: [:

daemon list Lista de nombres de proceso de servicio, como telnet service process name in.telnetd client list Lista de clientes de control de acceso, puede escribir el nombre de dominio, nombre de host o segmento de red Como .trubolinux.com.cn o 192.168.1. Opción Opciones opcionales, aquí puede haber algunos comandos o el archivo de registro especificado

Ejemplo: hosts.allow in.telnetd: .vpser. vsftpd neta: 192.168.0 sshd :. 192.168.0.0/255.255.255.0

/etc/hosts.allow en la primera fila vpser.net dijo que sólo vpser.net este dominio anfitriones para permitir el servicio de acceso TELNET , preste atención al punto (.) frente a vpser.net. La segunda línea en /etc/hosts.allow indica que solo los usuarios del segmento de red 192.168.0 pueden acceder al servicio FTP, prestando atención al punto (.) Después de 0. La tercera línea en /etc/hosts.allow indica que solo los usuarios en el segmento de red 192.168.0 pueden acceder al servicio SSH. Tenga en cuenta que esto no se puede escribir como 192.168.0.0/24. Aunque los dos están escritos en el enrutador CISCO, son equivalentes.

En años más /etc/hosts.deny:

sshd: 62.75.214.93 sshd: 203.215.252.189 sshd: 219.143.200.169 sshd: 60.12.193.134 sshd: 201.83.220.44 sshd: c953dc2c .virtua.com.br sshd: gera125.server4you.de

Se negó a todos a acceder a SSH, Linux GFW también es muy fuerte.