UNIX下如何通过IP限制用户远程登录

/etc/inet/inetd.conf

　　在默认情况下，Solaris允许所有的服务请求。Solari本身不具备限制接入IP的能力，但是可以安装类似Tcp_Wrappers这样的freeware软件来增强这部分功能。Tcp_Wrappers是由两个文件控制的，分别是/etc/hosts.allow 和 /etc/hosts.deny(/etc/inet/inetd.conf 可能不存在此文件，不过没有问题，只要有后面的那两个文件即可)。在/etc/hosts.deny文件中加入ALL:ALL就可以禁止所有计算机访问服务器，然后在/etc/hosts.allow文件中加入允许访问服务器的计算机，这种做法是最安全的。这样做的结果是：所有的服务、访问位置，如果没有被明确的允许，也就是在/etc/hosts.allow 中找不到匹配的项，就是被禁止的。

　　1、在etc下创建hosts.allow和hosts.deny文件，该文件完成主机访问权限控制。

　　hosts.deny文件设置工作站拒绝的ip地址和服务范围。

　　hosts.allow文件设置工作站允许的ip地址和服务范围.

　　如果客户端ip地址不在hosts.allow和hosts.deny两个里面，允许访问。

　　注意：host.allow的优先级大于host.deny

例如：我所使用的一次范例就是允许局域网用户登录，公网用户不可以登录linux服务器，则在hosts.allow文件中添加如下行：

sshd:192.168.0. 即可

　　两个文件格式相同，可以有两种设置方法，网段和主机，分别如下：

　　#允许10.152.129.x网段的ip地址

　　in.telnetd：10.152.129. =====> 如果ip地址的前缀为10.11.147.，允许网段范围

　　in.telnetd：10.152.129.0/255.255.255.0 ====> 网段和掩码的定义方式，允许主机范围。

　　举例如下：

　　只允许10.152.129.x网段的ip地址telnet工作站：

　　#hosts.deny：

　　in.telnetd：ALL =====> 禁止所有IP地址进行telnet访问

　　#hosts.allow：

　　in.telnetd：10.152.129.0/255.255.255.0 =====> 如果ip地址的前缀为10.152.129.则允许范围

　　允许除了10.152.129.x网段之外的所有ip地址telnet工作站：

　　#host.deny

　　in.telnetd：10.152.129.

　　只允许本地ip地址telnet工作站：(仅在本工作站的/etc/hosts里面的ip地址才可以telnet)

　　#hosts.deny

　　in.telnetd：ALL =====> 禁止所有IP地址进行telnet访问

　　#hosts.allow

　　in.telnetd：LOCAL =====>仅在本工作站的/etc/hosts里面的ip地址才可以telnet

　　最后执行' kill -HUP inetd进程ID ' 以使得生效。

　　FTP等服务类似操作即可。