在 freeBSD 服务器上,我有一个 hosts.allow 和一个 hosts.equiv,但没有 hosts.deny 文件。freeBSD 不使用拒绝文件吗?如果使用,我可以自己制作该文件吗?还是必须由某种东西生成?
我这样做是为了限制远程服务器上对我们总部的 SSH 访问。我在这里的 Ubuntu 服务器上进行了测试。这些文件在 freeBSD 上的行为是否相同?即我可以在 freeBSD 机器上执行此操作以将 ssh 限制为仅我的办公室 IP 地址吗?:
sshd: <ip address> #this is in the hosts.allow file
sshd: ALL #this is in the deny file
我当然希望确保第一次就把事情做好,因为这是远程的,如果我把自己锁在机器外面,那就太麻烦了。谢谢你的意见。
答案1
freeBSD 使用组合的 hosts.allow /deny 格式 —— 您可以在此处看到如何执行这两种操作的示例:http://lists.freebsd.org/pipermail/freebsd-questions/2007-January/139712.html
答案2
不要碰这些文件。相反,使用防火墙规则来允许和拒绝 IP 地址和/或主机。是的,您可以创建 hosts.deny,它会起作用。不要这样做。使用防火墙。
你正在使用防火墙,对吧?我最喜欢 ipfilter。