linux TCP访问控制

1. 黑名单/etc/hosts.deny

2. 白名单/etc/hosts.allow

3. 常用策略1：黑名单拒绝指定用户

常用策略2：黑名单拒绝所有，然后再从白名单里放行

 

示例

# cat /etc/hosts.deny
#拒绝所有ssh远程
#sshd:all:deny
#拒绝所有telnet连接
#in.telnet：ALL
#拒绝所有访问,除了IP:192.168.2.10与网段:192.168.1.0/255.255.255.0
ALL:ALL EXCEPT 192.168.2.10,\
192.168.1.0/255.255.255.0