linux访问url
Linux系统中,如果需要禁止特定ip地址访问来保证系统的安全,只需通过操作iptalbes来实现,下面就给绍下Linux如何禁止某个ip地址访问。
一、概述
这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
比如SSH服务,通常只对管理员开放,那就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。
二、配置
1、修改/etc/hosts.allow文件
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
sshd:210.13.218.*:allow
sshd:222.77.15.*:allow
all:218.24.129.110 #表示接受110这个ip的所有请求!
in.telnetd:140.116.44.0/255.255.255.0
in.telnetd:140.116.79.0/255.255.255.0
in.telnetd:140.116.141.99
in.telnetd:LOCAL
smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务
#sendmail:192.168.1.0/255.255.255.0
#pop3d:192.168.1.0/255.255.255.0
#swat:192.168.1.0/255.255.255.0
pptpd:all EXCEPT 192.168.0.0/255.255.255.0
httpd:all
vsftpd:all
以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。
ALL要害字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。
2、修改/etc/hosts.deny文件
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is rendant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd:all:deny
in.telnet:ALL
ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21,
202.10.5.0/255.255.255.0
注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。
3、启动服务。
注意修改完后:
#service xinetd restart
才能让刚才的更改生效。
B. linux 以URL访问TCP
不需要设定路径,Linux socket编程中通过调用网络信息函数查询URL中域名对应的IP地址,这个函数是gethostbyname,它通过查询/etc/hosts文件或者DNS服务来确定域名对应的IP地址,不过它并不是返回一个IP地址,而是返回一个hostent结构,这个结构在connect调用中会用到。URL的参数部分则是在HTTP请求的请求头也就是“HTTP请求首部”中给予,所以Linux socket编程中对于URL考虑好域名获取IP就可以了。
C. linux中怎么访问一个URL,并将自己的IP传过去
#include <stdio.h>
#include <string.h>
#include <sys/socket.h>
#include <netdb.h>
#include <arpa/inet.h>
#include <fcntl.h>
#include <sys/select.h>
#define SIZE 1024
#define SERVER_PORT 80
int main(int argc, char *argv[])
{
int socket_fd, count;
char buf[SIZE];
struct sockaddr_in s_addr;
struct hostent *hent;
fd_set fdset;
struct timeval time_val;
if (argc != 2)
{
printf("usage: %s hostname\n", argv[0]);
return -1;
}
socket_fd = socket(AF_INET, SOCK_STREAM, 0);
if (socket_fd == -1)
{
printf("socket failed!\n");
return -1;
}
hent = gethostbyname(argv[1]);
bzero(&s_addr, sizeof(struct sockaddr_in));
s_addr.sin_family = AF_INET;
s_addr.sin_port = htons(SERVER_PORT);
s_addr.sin_addr.s_addr = inet_addr(inet_ntop(hent->h_addrtype, hent->h_addr_list[0], buf, sizeof(buf)));
connect(socket_fd, (struct sockaddr*)(&s_addr), sizeof(struct sockaddr));
count = snprintf(buf, SIZE, "GET / HTTP/1.1\r\nhost:%s\r\n\r\n", argv[1]);
write(socket_fd, buf, count);
FD_ZERO(&fdset);
FD_SET(socket_fd, &fdset);
time_val.tv_sec = 9;
time_val.tv_usec = 0;
count = select(socket_fd + 1, &fdset, NULL, NULL, &time_val);
if (count == 0)
{
printf("timeout\n");
return -1;
}
fcntl(socket_fd, F_SETFL, O_NONBLOCK);
while ((count = read(socket_fd, buf, SIZE - 1)) > 0)
{
buf[count] = 0;
printf("%s\n", buf);
}
close(socket_fd);
return 0;
}
D. linux下tomcat部署应用后如何通过url访问文件
Tomcat 的部署单元是“应用”(web application)。
一个“应用”是一堆文件按照特定结构组织起的集合,默认 / 典型结构如下:
“应用”主目录/
|- ... (各种可以被直接访问到的目录和文件)
`- WEB-INF/ (一个有一定复杂度的“应用”的关键内容)
|- web.xml (“应用”的主要配置信息)
|- classes/ (存放编译好的 java 程序)
`- lib/ (存放编译好且已压缩的 java 程序)
如果“应用”【仅】有有需要直接访问的文件,而无 java 程序,也无配置文件,
则可以省确 WEB-INF/ 。
根据你的描述,你的“应用”应该是 awr ,绝对路径是“/opt/awr”,
且只包含一个需要直接访问的 HTML 文件。
请确认你已经理解上文所说的“应用”,并确认你的“应用”的路径,
之后才能做进一步回答。
E. linux之socket , URL 访问http服务器
给提供一个指导步骤:
1、修改socket服务端口为80/443;
2、申请一个域名并配置IP和域名的映射,如是本地的话,请把服务器主机名和IP地址在开发机器上做一个映射即可,如是linux机器,请在/etc/hosts文件添加如下信息,
ipmapping_hostname
F. linux在命令符界面如何浏览网页
在命令符界面浏览网页可以使用lynx,links, w3m等的使用方式都很类似,以w3m为例:安装w3m浏览器:sudo apt-get install w3m;使用w3m浏览网页:w3m url.xxx。
Linux Shell 环境中支持输入输出重定向,用符号<和>来表示。0、1和2分别表示标准输入、标准输出和标准错误信息输出,可以用来指定需要重定向的标准输入或输出,比如 2>a.txt 表示将错误信息输出到文件a.txt中。
(6)linux访问url扩展阅读:
mount是Linux下的一个命令,它可以将分区作为Linux的一个“文件”挂接到Linux的一个空文件夹下,从而将分区和/mnt这个目录联系起来,因此我们只要访问这个文件夹,就相当于访问该分区了。目前mount已经不仅仅局限于Linux了,在Windows系统下的应用也越来越广了,多用在虚拟光驱类软件上,比如Clone CD,Daemon tool,WinMount等。
G. linux shell 访问 URL 命令是什么
需要工具
下载用wget
上网可以用link elink w3m lynx
远程有telnet
H. 如何使用linux命令打开网页
1、首先,连接相应linux主机,进入到linux命令行状态下,等待输入shell指令。
I. linux无法通过URL访问某些资源
把你的/etc/apache2/apache2.conf和/etc/apache2/sites-enabled/000-default文件内容贴出来,是配置问题,一般来说,644权限就可以了,根本不需要777权限的。
J. Linux 文件链接命令 如何让URL去访问这个链接文件下的文件
用apache做个虚拟目录