在FreeBSD服务器上,我有一个hosts.allow和一个hosts.equiv,但没有hosts.deny文件。 FreeBSD是否不使用拒绝文件? 如果是这样,我可以自己创build文件还是必须由某个东西生成?
我这样做是为了限制SSH访问远程服务器上的主办公室。 我在这里的Ubuntu服务器上testing了它。 这些文件在FreeBSD上的行为是否一样? 即我可以在FreeBSD机器上做到这一点,以限制SSH只是我的办公室的IP地址?
sshd: <ip address> #this is in the hosts.allow file sshd: ALL #this is in the deny file 我显然希望确保第一次这样做是正确的,因为它是遥远的,如果我把自己锁在机器外面,这将是一个头痛的问题。 感谢您的input。
freeBSD使用了一个合并的hosts.allow / deny格式 – 你可以在这里看到一个例子来说明如何做到这一点: http : //lists.freebsd.org/pipermail/freebsd-questions/2007-January/139712.html
不要触摸这些文件。 相反,使用您的防火墙规则来允许和拒绝IP地址和/或主机。 是的,你可以创buildhosts.deny,它会工作。 不要这样做。 使用防火墙。
你正在使用防火墙,不是吗? 我最喜欢ipfilter。