Linux訪問限制

㈠ linux如何限制埠可被訪問的區域

1、查看系統對外開放的埠

netstat -tunlp

把裡面的埠全在/etc/sysconfig/iptables文件里配置一下，如果沒有這個iptables文件，就創建一個

2、編輯/etc/sysconfig/iptables，如下：

# Generated by iptables-save v1.4.7 on Fri Aug 21 23:24:02 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8040 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8042 -j ACCEPT
-A INPUT -p udp -m udp --dport 111 -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p udp -m udp --dport 48894 -j ACCEPT
-A INPUT -p udp -m udp --dport 923 -j ACCEPT
-A INPUT -p udp -m udp --dport 942 -j ACCEPT

-A INPUT -s 192.168.61.163 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 192.168.61.164 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 1192.168.61.165 -p tcp -m tcp --dport 0:65535 -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug 21 23:24:02 2015

裡面還配置了三台相近的伺服器所有埠都可以訪問

3、配置完之後重啟防火牆就可以了

service iptables restart

㈡ Linux限制終端接入地址范圍

指定的ip才能訪問。
linux下要使用iptables限制只有指定的ip才能訪問本機則需要先設置一個默認的規則iptables有默認的規則，它可以適用於所有的訪問。因為只有指定或特定的ip地址才能訪問本機延展閱讀：總之不管是阻止所有的服務還是只阻止指定的服務，我們可以先將默認的規則設置為所有ip都不可訪問，然後再手動添加ip地址到白名單。

㈢ LINUX iptables限制IP訪問

• iptables在INPUT鏈添加規則即可，出站流量(伺服器訪問外網)不受影響，包括訪問出去然後回來的數據包

• 註：INPUT(數據包流入口)，INPUT鏈默認是拒絕所有，所以添加允許規則即可

例1，允許IP192.168.2.1的IP可以全埠訪問我的伺服器

iptables-AINPUT-s192.168.2.1/32-jACCEPT

例2，允許IP192.168.2.2的IP可以訪問我伺服器的80埠

iptables-AINPUT-s192.168.2.2/32-ptcp-mtcp--dport80-jACCEPT

你可以把你現有規則貼出來，默認情況下出站流量回包是不會攔截的

㈣ 如何限制Linux用戶的訪問許可權

開啟win7管理員帳戶方法
方法一：從系統管理中開啟管理員Administrator賬戶。
1.點擊開始按鈕，滑鼠右鍵點擊「計算機」，選擇「管理」。在彈出的「用戶賬戶控制」窗口中點擊「是」，打開「計算機管理」。
2.在「計算機管理」窗口，依次定位到「本地用戶和組-用戶」。單擊展開「用戶」項。
3.在右邊的細節窗口中，右擊「Administrator」，選擇「屬性」。
4.默認狀態下，Administrator屬性窗口中「賬戶已禁用」項是勾選著的。我們需要取消其勾選，然後按「確定」保存更改。

㈤ linux中如何限制IP訪問伺服器

在伺服器上進行如下命令操作進行規則設置即可：
#iptables -AINPUT-s ip段/網路位數 -j DROP
例如：禁止172.16.1.0/24網段訪問伺服器，直接在伺服器上用命令就可以實現
#iptables -AINPUT-s 172.16.1.0/24 -j DROP (添加規則，所有來自這個網段的數據都丟棄)
#/etc/rc.d/init.d/iptables save （保存規則）
#service iptables restart （重啟iptables服務以便生效）

㈥ 如何限制Linux用戶的訪問許可權

passwd命令可以修改用戶的訪問許可權

參數 作用

-l 鎖定用戶禁止其登陸

-u 解除鎖定，允許用戶登陸。

--stdin 允許從標准輸入修改用戶密碼，如(echo "NewPassWord" | passwd --stdin Username)

-d 使帳號無密碼

-e 強制用戶下次登陸時修改密碼

-S 顯示用戶的密碼狀態

如果是限制文件訪問許可權，可以設置使用

chmod命令用於修改文件或目錄的許可權，格式為："chmod [參數] 許可權 文件或目錄名稱"

[root@linuxprobetmp]#ls-ald《linux就該這么學》/#查看文件《linux就該這么學》原有許可權
drwxr-xr-x.2rootroot6Feb1111:50《linux就該這么學》/
[root@linuxprobetmp]#chmod-Rf777《linux就該這么學》/#更改許可權
[root@linuxprobetmp]#ls-ald《linux就該這么學》/#重現查看許可權
drwxrwsrwx.2rootroot6Feb1111:50《linux就該這么學》/

㈦ linux上，如何設置文件夾的訪問許可權

有的能實現：
假設usera的組是groupa
那麼對groupb組成員
chgrp groupb -R /usera
或者
把groupb組所有成員加入組groupa
對groupc組成員，可以實現以下
不能看到b1,b2,b3，及下級文件夾和文件，但能夠進入b1文件夾，且不能進入b2、b3文件夾
其它保持默認許可權，然後
chmod o-rwx -R /usera
chgrp groupc -R /usera/b1
因為你的要求有點兒特殊，b1,b2,b3能不能看到，全靠上級目錄的讀許可權，只能有一個選擇。linux的傳統許可權確實是比較簡單。
不過可以研究下ACL高級許可權控制和特殊許可權SUID，SGID，SBIT，根據你的需求，這2種許可權屬性很可能你需要去研究。
篇幅有限，就給你說這些。