[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

【超过500家企业部署】AWS搭建、运维、监控服务

【超过500家企业部署】AWS搭建、运维、监控服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

[仅适用于 WordPress] 云服务器“Web Speed”

[仅适用于 WordPress] 云服务器“Web Speed”

[便宜]网站安全自动诊断“快速扫描仪”

[便宜]网站安全自动诊断“快速扫描仪”

[预约系统开发] EDISONE定制开发服务

[预约系统开发] EDISONE定制开发服务

[注册100个URL 0日元] 网站监控服务“Appmill”

[注册100个URL 0日元] 网站监控服务“Appmill”

【兼容200多个国家】全球eSIM“超越SIM”

【兼容200多个国家】全球eSIM“超越SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

【全球专属服务】Beyond北美及中国MSP

【全球专属服务】Beyond北美及中国MSP

[YouTube]超越官方频道“美由丸频道”

[YouTube]超越官方频道“美由丸频道”

关于hosts.allow的子网掩码规范

你好。
我叫冈崎,来自系统解决方案部。

前几天,我偶然发现了如何为hosts.allow指定子网掩码,所以我在这里总结一下。

什么是hosts.allow?

首先,hosts.allow是一个指定IP和域并
描述连接服务器的权限设置的文件。
与hosts.deny一起
限制与服务器的连接
基本输入方法如下。
"进程名称": "您要允许的IP地址"

关于子网规范

描述特定地址范围时,
例如 192.168.0.0 到 192.168.0.255,

请使用192.168.0.0/24

192.168.0.0/255.255.255.0

关于主要主题,例如,
如果要在hosts.allow中允许从192.168.0.0到192.168.0.255的SSH连接

sshd:192.168.0.0/24

如果你写这样的东西,它不会响应。
此时,如果您尝试从 192.168.0.23 通过 SSH 连接,将无法连接。
如果您想以类似的权限设置做出反应,则必须编写以下内容。

sshd:192.168.0.0/255.255.255.0

sshd:192.168.0。

像这样填写信息就可以连接了。
您还可以指定域并添加连接权限设置。
sshd:.example.com

概括

我认为有很多机会将其添加到hosts.allow,
如果您允许来自一个地址的连接,则无需担心,但
在添加特定范围的地址时,指定子网掩码时请小心。添加。

如果您觉得这篇文章有帮助,请点赞!
3
加载中...
3 票,平均:1.00 / 13
10,173
X Facebook 哈特纳书签 口袋
[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

写这篇文章的人

关于作者

冈崎润一郎

拥有丰富的手机游戏搬迁及运营经验。

他每天负责多云运营、服务器建设和搬迁。 随着案件数量的增加,我正在考虑如何提高工作效率。 我们经常考虑根据每个云的优点来重新定位服务器的方法。

在云间迁移、从物理到云的迁移过程中,我们在日本MSP协会举办的比赛中取得了两连胜。