Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/unix/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 编辑my/etc/host.deny_Security_Unix_Firewall_Hosts - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 编辑my/etc/host.deny

Security 编辑my/etc/host.deny

security unix

Security 编辑my/etc/host.deny,security,unix,firewall,hosts,Security,Unix,Firewall,Hosts,我被中国欺骗了,不知道为什么我不能阻止他们对我服务器的请求 //host.deny ALL: item.taobao.com ALL: 117.25.128.* 但是当我在我的Web服务器tail-f/var/log/apache2/error.log上查看错误日志时,请求仍然被允许通过 问题:为什么我的host.deny配置不起作用?Hosts deny不会阻止每个套接字连接,只会阻止依赖Hosts.deny的应用程序,Hosts.deny是ssh、inetd和其他一些应用程序。要阻止所有连

我被中国欺骗了,不知道为什么我不能阻止他们对我服务器的请求

//host.deny

ALL: item.taobao.com
ALL: 117.25.128.*
但是当我在我的Web服务器
tail-f/var/log/apache2/error.log
上查看错误日志时,请求仍然被允许通过

问题:为什么我的host.deny配置不起作用?

Hosts deny不会阻止每个套接字连接,只会阻止依赖Hosts.deny的应用程序,Hosts.deny是ssh、inetd和其他一些应用程序。要阻止所有连接,您需要使用
iptables

它因发行版而异,但命令行类似于:

iptables -A INPUT -s 117.25.128.0/24 -j DROP
您需要使用符号(即,
a.b.c.d/x
)来确定范围。要通配符最后一个数字(C类网络),请将其更改为零并使用
/24
。对于最后两个IP,将其更改为零并使用
/16

我被中国控制了…-英雄联盟我投票结束这个问题,因为它属于@KeithThompson,我甚至不知道这个社区可能会尝试
iptables
?(我来自中国,没关系)@KevinGuan是的,我试过iptables
iptables-A INPUT-s 117.25.128.13-j DROP
,但还是通过了。(你知道氧气是什么吗:D)啊,这可能是我一直在使用的通配符selector@KevinGuan所以我想我需要用-I代替-A在文件的开头输入它,而不是在文件的底部(-A),显然优先级是第一个匹配规则,谢谢你的帮助。@jordanavis:啊,是的。没问题:P