因此我在 hosts.deny 的手册页中读到我可以在 /etc/hosts.allow 或 hosts.deny 中输入文件来输入我想要阻止或拒绝的 IP 地址。
所以我尝试在 hosts.allow 中执行此操作
sshd: ALL EXCEPT /root/denylist
在此拒绝列表中,我使用脚本动态添加或删除 IP。拒绝列表是这样的
31.101.16.127
31.101.16.45
但它不起作用,我仍然能够通过这些 IP 进行访问。
我究竟做错了什么?
答案1
我得到了它。
hosts.allow 应该这样写
sshd:/root/denylist:deny
sshd:all
拒绝列表可以是这样的
31.101.16.127
31.101.16.45
我将其放入 hosts.deny 中
ALL:ALL@ALL
现在它工作正常,并禁止了黑名单中的 IP
答案2
如果您在 hosts.allow 中添加 IP,那么它将允许该 IP。如果您不想访问这些 IP,请将其放入 hosts.deny。如果您想在 hosts.allow 中添加,请使用 EXCEPT。
答案3
添加到hosts.deny:
sshd: /root/denylist
我从来没有让“ALL EXCEPT /file”工作过,不知道为什么,可能是个错误。
针对您的具体情况,您可以在 hosts.deny 中尝试以下操作:
ALL EXCEPT sshd: ALL sshd: /root/denylist