Configure hosts.allow y hosts.deny para bloquear IP en Linux

hosts.allow y hosts.deny están en el directorio /etc /. La prioridad es primero verificar hosts.deny, luego verificar hosts.allow, la última configuración puede anular el límite anterior,

Por ejemplo: 1. Limite todos los ssh a menos que vengan de 218.64.87.0 — — 127. Hosts.deny: in.sshd: ALLhosts.allow: in.sshd: 218.64.87.0/255.255.255.128

2. Cierre el telnethosts.denyin.sshd: 218.64 de 218.64.87.0 — — 127. 87.0 /255.255.255.128

3. Restrinja la conexión TCP de todos a menos que acceda a hosts.denyALL: ALLhosts.allowALL: 218.64.87.0/255.255.255.128 <21> desde 218.64.87.0 — — 127 p> 4. Restrinja 218.64.87.0 — 127 acceso a todos los servicios hosts.denyALL: 218.64.87.0/255.255.255.128

donde los dos puntos están precedidos por el nombre del proceso de servicio del demonio TCP, generalmente el proceso del sistema es Especificado en /etc/inetd.conf, como in.ftpd, in.telnetd, in.sshd

Hay varias formas de escribir rangos de direcciones IP. Los tres principales son: 1. Dirección de red — &mdash Modo de máscara de subred: 218.64.87.0/255.255.255.02. Modo de dirección de red (yo mismo lo llamo, eh, eh) 218.64.
(Es decir, la dirección IP comienza con 218.64) 3. Minimice el modo de máscara de subred, que es unos pocos ¿Cuántos "1" están delante de la máscara de subred? Por ejemplo: 218.64.87.0/255.255.255.0 "====" 218.64.87.0/24