怎么限制,只有某些ip才可以登陆机器
【发表回复】【查看CU论坛原帖】【添加到收藏夹】【关闭】
| lljj 回复于:2003-05-06 09:51:01 |
| 这个在网络上比较好设置了!
在主机上!只能自己写shell了! |
| meteor06 回复于:2003-05-06 09:58:58 |
| 写shell太复杂了,还有啥好办法? |
| lljj 回复于:2003-05-06 10:03:38 |
| 怎么会复杂呢?要不要我给你写一个?
具体方法就是把你需要登陆的IP写成一个文件! 然后用grep来查找! 不在里面的就杀掉就行咯! |
| meteor06 回复于:2003-05-06 10:15:56 |
| 那太好了,谢谢 |
| lljj 回复于:2003-05-06 10:29:44 |
| 你先建一个文件里面有你想要登陆的IP比如说格式如下:
/tmp/ip.txt XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 然后写一个shell !/usr/bin/ksh while true do sleep 2 who|awk '{print $6}'|cut -b 2-13|while read IP do grep $IP /tmp/IP.txt if [ $? -ne 0 ] then ps -ef|grep `who|grep $IP|awk '{print $2}'|awk '{print $2}'|xargs kill -9 fi done done |
| augusta 回复于:2003-05-06 10:38:09 |
| 这样耗不耗资源阿 |
| lljj 回复于:2003-05-06 10:39:37 |
| 绝对不耗!以前有个人问能不能赶走某些用户!
我用了个类似的!我详细观察过! |
| meteor06 回复于:2003-05-06 10:44:55 |
| thanks |
| chenl 回复于:2003-05-06 14:37:18 |
| "cut-b2-13",如果ip地址所占的字符不是12,如为 登录的ip地址其中有202.106.185.79这样的,怎么办? |
| duxf 回复于:2003-05-07 09:10:46 |
| 也可以先把缺省路由删掉
route delete default 然后再手工添加静态路由 route add -host xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy yyy是你网关地址 以上可以加加到/etc/rc.net中,启动后自动执行。 也可以用chdev 直接写到odm中。 |
| rogerlau 回复于:2003-05-16 16:00:01 |
| RT |
| wangzhiq5 回复于:2003-05-22 10:20:50 |
| 把上面的shell文件放在.profile文件中。 |
| mibfeng 回复于:2003-05-23 10:01:35 |
| 可以在/var/adm/inetd.sec中指定可以访问的IP:
格式: ftp allow xxx.xxx.xxx.xxx |
| 老技术员 回复于:2003-05-23 10:38:49 |
| [quote:c583f96eee="mibfeng"]可以在/var/adm/inetd.sec中指定可以访问的IP:
格式: ftp allow xxx.xxx.xxx.xxx[/quote:c583f96eee] 这样是不是只限制ftp 登陆? 请指教! |
| aixcq 回复于:2003-06-02 14:21:46 |
| 1. 修改//etc/inetd.conf文件,主要是用tcpd(tcpwrapper中的文件)更换掉原有的守候进程(如:ftpd/telnetd),在/usr/local/lib/tcp_wrappers-7.6目录下有一个修改方法的实例文件inetd.conf(不是用这个文件替换/etc/inetd.conf!!!),下面的内容是我根据aix的inetd.conf做出的修改示例:
ftp stream tcp6 nowait root /usr/local/bin/tcpd ftpd telnet stream tcp6 nowait root /usr/local/bin/tcpd telnetd -a shell stream tcp6 nowait root /usr/local/bin/tcpd rshd login stream tcp6 nowait root /usr/local/bin/tcpd rlogind 2. 修改inetd.conf后,执行refresh -s inetd,让inetd接受新的配置; 3. 创建/etc/hosts.allow、/etc/hosts.deny,来控制允许访问的ip/主机名,这些文件的设置方法见man 5 hosts_access的说明,下面给出一个例子(只允许192.168.0网段上的主机访问本主机): hosts.deny: ALL: ALL hosts.allow: ALL: 192.168.0. 4. 可以用tcpdmatch <daemon> <ip/host>来检查规则的设置,例如检查是否允许192.168.0.1通过telnet访问本机: tcpdmatch telnetd 192.168.0.1 5. tcp-wrapper支持访问日志的控制,它使用与sendmail相同的日志记录方式,所以要修改/etc/syslog.conf,把mail.debug前的注释去掉,然后touch /var/spool/mqueue/syslog创建空日志文件,refresh -s syslogd刷新syslogd进程。 6. 非法的访问记录都将记录在/var/spool/mqueue/syslog中了。 |
| aixcq 回复于:2003-06-02 14:22:50 |
| 1. 修改//etc/inetd.conf文件,主要是用tcpd(tcpwrapper中的文件)更换掉原有的守候进程(如:ftpd/telnetd),在/usr/local/lib/tcp_wrappers-7.6目录下有一个修改方法的实例文件inetd.conf(不是用这个文件替换/etc/inetd.conf!!!),下面的内容是我根据aix的inetd.conf做出的修改示例:
ftp stream tcp6 nowait root /usr/local/bin/tcpd ftpd telnet stream tcp6 nowait root /usr/local/bin/tcpd telnetd -a shell stream tcp6 nowait root /usr/local/bin/tcpd rshd login stream tcp6 nowait root /usr/local/bin/tcpd rlogind 2. 修改inetd.conf后,执行refresh -s inetd,让inetd接受新的配置; 3. 创建/etc/hosts.allow、/etc/hosts.deny,来控制允许访问的ip/主机名,这些文件的设置方法见man 5 hosts_access的说明,下面给出一个例子(只允许192.168.0网段上的主机访问本主机): hosts.deny: ALL: ALL hosts.allow: ALL: 192.168.0. 4. 可以用tcpdmatch <daemon> <ip/host>来检查规则的设置,例如检查是否允许192.168.0.1通过telnet访问本机: tcpdmatch telnetd 192.168.0.1 5. tcp-wrapper支持访问日志的控制,它使用与sendmail相同的日志记录方式,所以要修改/etc/syslog.conf,把mail.debug前的注释去掉,然后touch /var/spool/mqueue/syslog创建空日志文件,refresh -s syslogd刷新syslogd进程。 6. 非法的访问记录都将记录在/var/spool/mqueue/syslog中了。 |
| aixcq 回复于:2003-06-02 14:26:30 |
| 1. 点击链接下载该软件;
2. 上传到aix主机上,用chmod +x命令增加可执行属性; 3. 执行该文件,生成tcp_wrappers-7.6.1.0.bff文件; 4. 用smit install_latest安装该软件; 5. 安装设备选择tcp_wrappers-7.6.1.0.bff所在的目录 6.tcp_wrapper的man文档在/usr/local/man下,执行export MANPATH=/usr/local/man:/usr/man增加man命令的搜索路径,用man就可以看到诸如tcpd、hosts_access的说明了; 7.设置方法见“使用指南”版面。 |
| 流氓无产者 回复于:2003-06-03 19:14:49 |
| 偶记得好象IPSEC可以控制吧,不过别问我,我已经好久没用AIX了 |
| linyi 回复于:2003-06-05 15:51:16 |
| 可以修改/etc/profile,对IP进行过滤,我试过,可行,好用。 |
| lucky123 回复于:2003-07-13 11:55:29 |
| 好! |
| 108344141 回复于:2003-07-14 15:49:45 |
| 看来基本上是靠第三方软件才行了,没有系统自己的方法. |
| bin__bin 回复于:2004-01-16 11:35:00 |
| 我看将lljj 的其中一句改为:
who |awk '{print $6}' |cut -b 2-15 |cut -f 1 -d ')' 这样,就可以了 |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
