長期觀察 access.log, 和修正設定嚐試的一些努力後. 目前主機的施行策略如下:
1) hosts.deny 和 hosts.allow 的設定 (有此正確設定. 問題就可解決一大半了!! 原來之前的 hosts.deny設定和語法都錯了. 難怪沒什麼效果... )
hosts.deny 的設定:
in.telnetd: ALL : Deny
hosts.allow 的設定:
ssh: 192.168.1.xx : allow
in.ftpd: 192.168.1.xx : allow
2) iptables.deny 裡保留對惡意 ip 和軟體自動外連的阻擋設定
~ 就這樣. 局域內用戶的上網操做. 用起來就很舒服了~
沒有留言:
張貼留言