[问题求助]请问，如何限制登陆到Linux系统上的IP地址？ [复制链接]

想要限制一下登.陆到某一个Linux系统上的用户的IP，设定只有某一个范围或者网段的IP地址才能用telnet或者s..sh的方式登陆系统，请问该怎么限制？Linux有提供这个功能吗？[成人用品]

iptables可以，别的不知道

/etc/hosts.deny

禁止某人的ip
如jack的ip是192.168.1.1
不想让jack访问我
命令：
iptables -A INPUT -s 192.168.1.1 -j DROP
此上严格区分大小写，希望能帮助你！

QUOTE:原帖由 stefalee 于 2009-9-19 16:59 发表
想要限制一下登陆到某一个Linux系统上的用户的IP，设定只有某一个范围或者网段的IP地址才能用telnet或者ssh的方式登陆系统，请问该怎么限制？Linux有提供这个功能吗？


我只说ssh的。


QUOTE:1、使用iptables进行主机、域、网络的访问控制：
主机：iptables -A INPUT -s 207.marsaber.com -p tcp --dport 22 -j DROP
域  ：iptables -A INPUT -s marsaber.com -p tcp --dport 22 -j DROP 【如果多个，则要写多条规则，不建议】
网络：iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j DROP  <-等价->
          iptables -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp --dport 22 -j DROP

2、使用TCP_Wrapper对主机、域、网络的访问控制：
/etc/hosts.deny
        sshd:ALL
/etc/hosts.allow
        sshd:.marsaber.com EXCEPT 207.marsaber.com

3、用户的访问控制：
编辑/etc/ssh/sshd_config，添加：
        DenyUsers marsaber user0*     #marsaber、user0*开头的用户不能远程登录，但其他用户均可登录；
        AllowUsers root marsaber      #root、marsaber可远程登录，其他用户均拒绝登录；
        AllowUsers root@192.168.2.* marsaber@*.marsaber.com
                     #root可从192.168.2.*登录、marsaber可从*.marsaber.com登录，其他用户均拒绝登录；
注意事项：
1、如果多个用户，中间须用空格隔开；
2、不能使用UID、GID；  
详细信息请见man sshd_config

要在montavista嵌入式系统上实现，第1，2种功能不可用，请问还有没有别的办法限制范围？
第3种功能对于telnet应该怎么配置？

QUOTE:原帖由 marsaber 于 2009-9-19 21:12 发表


我只说ssh的。



学习了

使用iptables 限定ip 这个就是那个ip的全部用户都上不来
建议结合ssh的配置文件

QUOTE:原帖由 langzi_yifan 于 2009-9-29 16:46 发表
vim /etc/xinet.d/*telnet

加入：only_from = 192.168.1.* #从这个IP可以telnet
         no_access =192.168.1.x #此IP无法telnet

重启xinetd 服务

这个好