como inserir um arquivo de texto em hosts.allow ou hosts.deny?

Navegue suas respostas
2

Então eu li na man page de hosts.deny que eu posso inserir arquivos em /etc/hosts.allow ou hosts.deny para inserir endereços IP que eu quero bloquear ou negar.

Então eu tentei fazer isso em hosts.allow 

sshd:   ALL EXCEPT /root/denylist

neste denylist eu adiciono ou removo IPs dinamicamente usando script. denylist é algo parecido com isto 

31.101.16.127   
31.101.16.45

Mas não está funcionando e ainda consigo acessar esses ips.

O que estou fazendo de errado?

    
por user30783 28.07.2015 / 12:27

3 respostas

2

Eu entendi.

hosts.allow deve ser escrito assim 

sshd:/root/denylist:deny
sshd:all

e a lista de negação pode ser assim 

31.101.16.127   
31.101.16.45

Eu coloquei isso em hosts.deny 

ALL:ALL@ALL

e agora está funcionando corretamente e proibindo IPs na denylist

    
por 29.07.2015 / 13:23
0

Se você estiver adicionando IP's em hosts.allow, ele permitirá o IP. Se você não quiser acessar esses IPs, coloque-os em hosts.deny. Se você quiser adicionar no hosts.allow use EXCETO.

    
por 28.07.2015 / 12:39
0

Adicionar a hosts.deny:

sshd: /root/denylist

Eu nunca coloquei "ALL EXCEPT / file" para funcionar, não sei porque, pode ser um bug.

Você pode tentar isso em seus hosts.deny para o seu caso específico:

ALL EXCEPT sshd: ALL sshd: /root/denylist

    
por 28.07.2015 / 13:11

Tags

Simulando o movimento do mouse (ou joystick) com o teclado no Win 7 Excluir diretórios vazios Synology NAS Shell