前邊文章我介紹了應對ssh暴庫攻擊時可以利用添加IP到IP黑名單（/etc/host.deny）的方式來進行應對。具體文章： 記服務器遭遇ssh攻擊及應對過程

但是最近一個問題也顯現出來，就是當自己幾次操作失誤之后，自己的ip也會進黑名單，造成連不上服務器的情況，就想能不能把自己ip設個白名單來進行規避呢，果不其然，還是有的，其實在/etc目錄下還有一個host.allow文件，這就是白名單

配置文件格式參考：

修改/etc/hosts.allow文件

# hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the ‘/usr/sbin/tcpd’ server. # sshd:210.13.218.*:allow sshd:222.77.15.*:allow 以上寫法表示允許210和222兩個ip段連接sshd服務（這必然需要hosts.deny這個文件配合使用），當然:allow完全可以省略的。www.111cn.net 當然如果管理員集中在一個IP那么這樣寫是比較省事的 all:218.24.129.110//他表示接受110這個ip的所有請求！

總結

以上是生活随笔為你收集整理的LinuxIP白名单设置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。