xinetd黑/白名单配置教程(以telnet为例)
對(duì)于諸如telnet等托管于xinetd的服務(wù),當(dāng)請(qǐng)求到來(lái)時(shí)由于是通過(guò)xinetd進(jìn)行通知,所以可以直接在xinetd上配置白名單允許和拒絕哪些ip連接服務(wù)。
本文主要參考xinetd.conf的man手冊(cè),該手冊(cè)對(duì)配置項(xiàng)有較清楚說(shuō)明。
一、總體配置方法
xinetd配置白名單--通過(guò)only_from項(xiàng)進(jìn)行配置,only_from項(xiàng)的值為允許連接服務(wù)的IP;多個(gè)IP之間使用空格進(jìn)行分隔。
xinetd配置黑名單--通過(guò)no_access項(xiàng)進(jìn)行配置,no_access項(xiàng)的值為禁止連接服務(wù)的IP;多個(gè)IP之間使用空格進(jìn)行分隔。
xinetd黑白名單沖突--當(dāng)某個(gè)IP同時(shí)配置于only_from和no_access時(shí),以no_access為準(zhǔn)禁止該IP連接服務(wù)。(與/etc/hosts.allow和/etc/hosts.deny正好相反)
IP寫(xiě)法示例--具體IP(192.168.220.128)、網(wǎng)段(192.168.220.0)、同網(wǎng)段某些主機(jī)(192.168.220.{128,130})、配置于/etc/networks的網(wǎng)段名、域名(xinetd靠/etc/hosts或DNS解析成IP)、子網(wǎng)掩碼(192.168.220.0/23)
二、配置示例
下面以telnet配置白名單為例進(jìn)行演示,確認(rèn)第一點(diǎn)中的說(shuō)法可行。
2.1 確認(rèn)當(dāng)前本機(jī)可telnet本機(jī)
telnet 127.0.0.1
2.2 限制只允許192.168.220.129 192.168.220.130可telnet本機(jī)
telnet配置文件/etc/xinetd.d/telnet默認(rèn)內(nèi)容如下:
在disable行后新建一行,加入以下內(nèi)容:
only_from = 192.168.220.129 192.168.220.130
修改后的/etc/xinetd.d/telnet內(nèi)容如下:
2.3 重啟xinetd確認(rèn)白名單生效
service xinetd restart netstat -anp | grep xinetd telnet 127.0.0.1
確認(rèn)本機(jī)不可telnet:
確認(rèn)192.168.220.129可telnet:
由此可說(shuō)明telnet白名單配置生效,在自己具體操作時(shí)將only_from值修改為自己想要的IP即可。
如果是要配置黑名單,將only_from改成no_access同樣賦值即可。
如果是要配置其他托管于xinetd的服務(wù),那找到其對(duì)應(yīng)配置文件,類(lèi)似操作即可。
總結(jié)
以上是生活随笔為你收集整理的xinetd黑/白名单配置教程(以telnet为例)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 未声明spire。它可能因保护级别而不可
- 下一篇: 使用eNSP配置灵活QinQ