Linux 通过防火墙的安全设置

五、Linux 安全配置

1、限制IP通过ssh登录到Linux服务器

第一种：设置那些IP段可访问：vi /etc/hosts.allow

sshd:192.168.1.120:allow

禁用所有的IP访问：vi /etc/hosts.deny

sshd:all:deny  

第二种：通过配置防火墙限制仅某个IP段可登录：

iptables -A INPUT -p tcp -s 192.168.1.120 --destination-port 22 -j CCEPT

iptables -A INPUT -p tcp --destination-port 22 -j DROP

 

第三种：通过ssh配置：vi /etc/ssh/sshd_config

最后一行添加：

allowusers [email protected]

Nginx配置仅仅某些IP能访问网站：

允许访问IP：allow IP;

         allow IP;

禁止所有IP： deny all;

 

Nginx禁止某个IP访问：deny 192.168.1.120