限制IP登录 (回复gjie)

发布: 2007-6-08 22:43 | 作者: seanhe | 来源: | 查看: 23次 | 进入软件测试论坛讨论

有几个朋友来信再次询问限制IP地址TELNET的问题，虽然论坛中有很多高手做过解答，但我还是想把我自己的做法贴上来，与大家交流，也希望新手能从中获益，希望大家不要笑话我。

此shell特点：
1、不屏闭主控台，以免新手弄错导致自己都进不了系统。
2、可以按网段或IP限制登录(在/etc/telhosts文件中定义)，并可定义此网段或IP的TELNET个数（只有IP第四个字段可以设为*。要让每个字段都可以设为*，会使shell复杂，没必要）。
3、仿照许可登录的判断方法，增几条语句后，可以指定拒绝登的IP，这部分我没写，因为只要你不定义许可登录，事实上用户根本就登不上来。
4、加了一个登录时间许可判断。

使用方法：
把下面SHELL加到/etc/profile 文件最后，并编缉/etc/telhosts文件，加入类似如下内容，并赋权限为644：

#/etc/telhosts文本样例
#      用户名 IP地址      许可登录个数
allow root 18.129.32.140 5
allow root 18.129.32.*   10

下面这段shell 请加入到 /etc/profile 最后

echo "login check ..."

TIME=`date '+%Y%m%d-%H:%M:%S'` #取当前时间
TTY=`tty | cut -f3 -d'/'|sed "s/not a tty/not_a_tty/"` #取终端号
IP3=`who -mx|awk -F ' ' '{print $6}'|cut -f1-3 -d'.'` #取IP前3个字节
IP4=`who -mx|awk -F ' ' '{print $6}'|cut -f1-4 -d'.'` #取IP全址

FLAG=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts |
    grep -c "^allow $LOGNAME $IP3\.\*"`
if [ "$FLAG" = "1" ] # FLAG=1 表示允许整个网段te.net
  then MAXTERM=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts |
grep "^allow $LOGNAME $IP3\.\*"|awk -F ' ' '{print $4}'`
       TERMNUM=`who -x|grep " $IP3."|grep -c "^$LOGNAME "`
  else MAXTERM=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts |
grep "^allow $LOGNAME $IP4"|awk -F ' ' '{print $4}'`
       TERMNUM=`who -x|grep " $IP4"|grep -c "^$LOGNAME "`
fi
if [ "x$IP4" = "x" ] # IP4 为空，认为是主控台登录
  then MAXTERM=99; IP4=localhost # 置MAXTERM=99，置主控台标志
fi

if [ ! "$MAXTERM" ] # 检查是否授权
then echo "$IP4 未被授权，请与管理员联系 !"
  exit 1 # exit后的返回数可以没有，不是必须的
fi
if [ $TERMNUM -gt "$MAXTERM" ] # 检查是否超额定注册数
then
  echo "超过许可终端数 !"
  exit 2
fi
if [ $TIME -lt 0150 -o $TIME -gt 2300 ] # 检查是否在许可工作时间
then
  if [ "$IP4" != "localhost" ]
  then echo "限时登录"
    exit 3
  fi
fi

gjie 回复于：2004-01-02 20:12:06

谢谢

zyr2288 回复于：2004-01-15 10:23:50

上面SHELL中有一个错误：
TIME=`date '+%Y%m%d-%H:%M:%S'` #取当前时间
应为：
TIME=`date '+%H%M'` #取当前时间

下面引用$TIME时，以按时分引用。

乡长1 回复于：2004-02-18 10:22:52

我在STAR和NEWSUN终端上试了，很好耶！！！！！！！！谢了。

happy9000 回复于：2004-06-29 15:13:15

收藏。多谢

dy-sy 回复于：2005-05-30 19:31:24

用了，谢谢

纳兰婷回复于：2005-05-30 22:35:37

的确8错学习、收藏ING

fl.w 回复于：2005-06-15 08:11:57

的确8错学习、收藏ING

yjmsx 回复于：2005-06-15 13:20:52

支持，感谢

SunPeng040709 回复于：2005-06-15 17:00:50

好东东啊!收藏ING

秋意正浓回复于：2005-06-15 22:42:16

好贴留名，方便以后查询。

谢谢楼主！

beiji_1 回复于：2005-07-11 11:18:05

不错，顶。

zhyesno 回复于：2005-07-11 14:10:24

不错，支持，收藏。。。

UnKnow365 回复于：2005-07-15 22:24:06

收藏，谢谢！

slnhghm 回复于：2005-07-19 22:23:36

good