linux如何禁止某個(gè)ip連接服務(wù)器?

兩個(gè)文件是控制遠(yuǎn)程訪問設(shè)置的，通過設(shè)置這個(gè)文件可以允許或者拒絕某個(gè)ip或者ip段的客戶訪問linux的某項(xiàng)服務(wù)。

創(chuàng)新互聯(lián)是專業(yè)的鳩江網(wǎng)站建設(shè)公司，鳩江接單;提供成都網(wǎng)站建設(shè)、成都網(wǎng)站制作,網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行鳩江網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

如 果請(qǐng)求訪問的主機(jī)名或IP不包含在/etc/hosts.allow中，那么tcpd進(jìn)程就檢查/etc/hosts.deny?？凑?qǐng)求訪問的主機(jī)名或 IP有沒有包含在hosts.deny文件中。如果包含，那么訪問就被拒絕；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那么此訪問也被允許。

文件的格式為：daemon list:client list[:option:option:...]

daemon list：服務(wù)進(jìn)程名列表，如telnet的服務(wù)進(jìn)程名為in.telnetd

client list：訪問控制的客戶端列表，可以寫域名、主機(jī)名或網(wǎng)段，如.python.org或者192.168.1.

option：可選選項(xiàng)，這里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org這個(gè)域里的主機(jī)允許訪問TELNET服務(wù)，注意前面的那個(gè)點(diǎn)(.)。

第二行表示，禁止192.168.0這個(gè)網(wǎng)段的用戶允許訪問FTP服務(wù)，注意0后面的點(diǎn)(.)。

第三行表示，禁止192.168.0這個(gè)網(wǎng)段的用戶允許訪問SSH服務(wù)，注意這里不能寫192.168.0.0/24。在CISCO路由器種這兩中寫法是等同的。

服務(wù)器定義：

服務(wù)器，也稱伺服器，是提供計(jì)算服務(wù)的設(shè)備。由于服務(wù)器需要響應(yīng)服務(wù)請(qǐng)求，并進(jìn)行處理，因此一般來說服務(wù)器應(yīng)具備承擔(dān)服務(wù)并且保障服務(wù)的能力。

服務(wù)器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，和通用的計(jì)算機(jī)架構(gòu)類似，但是由于需要提供高可靠的服務(wù)，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面要求較高。

在網(wǎng)絡(luò)環(huán)境下，根據(jù)服務(wù)器提供的服務(wù)類型不同，分為文件服務(wù)器，數(shù)據(jù)庫服務(wù)器，應(yīng)用程序服務(wù)器，WEB服務(wù)器等。

怎么關(guān)閉自己有l(wèi)inux服務(wù)器，用什么命令

關(guān)閉linux服務(wù)器的命令有： 1、halt 2、shutdown immediate 有的時(shí)候服務(wù)器很卡，還可以按住服務(wù)器的關(guān)機(jī)按鈕，強(qiáng)制關(guān)機(jī)。

linux命令停止Tomcat服務(wù)器，不能夠手動(dòng)停止，因?yàn)門omcat是隨服務(wù)器啟動(dòng)的，如果想停止，改輸入什么命令？

Linux下tomcat服務(wù)的啟動(dòng)、關(guān)閉與錯(cuò)誤跟蹤，使用PuTTy遠(yuǎn)程連接到服務(wù)器以后，通常通過以下幾種方式啟動(dòng)關(guān)閉tomcat服務(wù)：

切換到tomcat主目錄下的bin目錄（cd usr/local/tomcat/bin）

1，啟動(dòng)tomcat服務(wù)

方式一：直接啟動(dòng) ./startup.sh

方式二：作為服務(wù)啟動(dòng) nohup ./startup.sh

方式三：控制臺(tái)動(dòng)態(tài)輸出方式啟動(dòng) ./catalina.sh run 動(dòng)態(tài)地顯示tomcat后臺(tái)的控制臺(tái)輸出信息,Ctrl+C后退出并關(guān)閉服務(wù)

解釋：

通過方式一、方式三啟動(dòng)的tomcat有個(gè)弊端，當(dāng)客戶端連接斷開的時(shí)候，tomcat服務(wù)也會(huì)立即停止，通過方式二可以作為linux服務(wù)一直運(yùn)行

通過方式一、方式二方式啟動(dòng)的tomcat，其日志會(huì)寫到相應(yīng)的日志文件中，而不能動(dòng)態(tài)地查看tomcat控制臺(tái)的輸出信息與錯(cuò)誤情況，通過方式三可以以控制臺(tái)模式啟動(dòng)tomcat服務(wù)，

直接看到程序運(yùn)行時(shí)后臺(tái)的控制臺(tái)輸出信息，不必每次都要很麻煩的打開catalina.out日志文件進(jìn)行查看，這樣便于跟蹤查閱后臺(tái)輸出信息。tomcat控制臺(tái)信息包括log4j和System.out.println()等輸出的信息。

2，關(guān)閉tomcat服務(wù)

./shutdown.sh

Linux服務(wù)管理（如何關(guān)閉或禁用不需要的服務(wù)

在安裝Linux操作系統(tǒng)時(shí)，一些不必要的數(shù)據(jù)包和應(yīng)用程序會(huì)在用戶不注意的情況下自動(dòng)安裝。在本文中，我們將討論如何將Linux系統(tǒng)中一些不必要的應(yīng)用程序和服務(wù)禁用，以保護(hù)你的系統(tǒng)資源。

首先讓我們來看看系統(tǒng)中正在運(yùn)行哪些服務(wù)。使用以下命令：

輸出結(jié)果

現(xiàn)在讓我們使用下面的netstat命令快速瀏覽接受連接的進(jìn)程（端口）。

輸出結(jié)果

從上面的輸出結(jié)果中，你會(huì)發(fā)現(xiàn)一些不需要在服務(wù)器上運(yùn)行的應(yīng)用程序，如：

1. smbd and nmbd

smbd和nmbd是Samba的后臺(tái)進(jìn)程。你真的需要在Windows或其他機(jī)器上輸出smb分享嗎？如果不是，為什么運(yùn)行這些進(jìn)程呢？

你可以在下一次機(jī)器啟動(dòng)時(shí)關(guān)閉開機(jī)啟動(dòng)設(shè)置，這樣就能安全地關(guān)閉或禁用這些進(jìn)程。

2. Telnet

你需要通過互聯(lián)網(wǎng)或者局域網(wǎng)進(jìn)行適合文本形式的通訊嗎？如果不是的話，在機(jī)器啟動(dòng)時(shí)關(guān)閉這個(gè)進(jìn)程吧。

3. rlogin

你需要通過網(wǎng)絡(luò)登錄到另一個(gè)主機(jī)嗎？如果不需要的話，那么在機(jī)器啟動(dòng)時(shí)關(guān)閉這個(gè)進(jìn)程的開啟啟動(dòng)功能。

4. rexec

遠(yuǎn)程進(jìn)程執(zhí)行rexec允許你在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行shell命令。如果你不需要在遠(yuǎn)程機(jī)器上執(zhí)行shell命令，請(qǐng)關(guān)閉該進(jìn)程。

5. FTP

你需要將一個(gè)主機(jī)上的文件通過網(wǎng)絡(luò)轉(zhuǎn)移到另一個(gè)主機(jī)上嗎？如果不需要，你可以停止FTP服務(wù)。

6. automount

你需要自動(dòng)掛載不同的文件系統(tǒng)，彈出網(wǎng)絡(luò)文件系統(tǒng)嗎？如果不是，為什么要運(yùn)行這個(gè)進(jìn)程，為什么要讓這個(gè)應(yīng)用程序占用你的資源呢？關(guān)閉它的自動(dòng)啟動(dòng)功能吧。

7. named

你需要運(yùn)行域名服務(wù)器（DNS）嗎？如果不是，你應(yīng)該關(guān)掉這個(gè)進(jìn)程，釋放你的資源。先關(guān)閉正在運(yùn)行的進(jìn)程，然后關(guān)閉開機(jī)啟動(dòng)設(shè)置。

8. lpd

lpd是打印機(jī)的后臺(tái)進(jìn)程。如果你不需要從服務(wù)器打印，該進(jìn)程會(huì)消耗你的系統(tǒng)資源。

9. Inetd

你運(yùn)行inetd服務(wù)嗎？如果你正在運(yùn)行獨(dú)立應(yīng)用程序，如ssh，ssh會(huì)使用其他獨(dú)立的應(yīng)用程序，比如Mysql、Apache等。如果你不需要inetd，最后在下次自動(dòng)啟動(dòng)時(shí)關(guān)閉掉。

10. portmap

Portmap是一個(gè)開放網(wǎng)絡(luò)計(jì)算遠(yuǎn)程過程調(diào)用（ONC RPC），啟用后臺(tái)進(jìn)程rpc.portmap和rpcbind。如果這些進(jìn)行運(yùn)行，意味著你正在運(yùn)行NFS服務(wù)器。如果你沒有注意到NFS服務(wù)器運(yùn)行的話，意味著你的系統(tǒng)資源正在消耗。

如何在Linux系統(tǒng)中殺死一個(gè)進(jìn)程

可以使用“Kill PID”命令殺死一個(gè)在Linux中運(yùn)行的進(jìn)程。但是在運(yùn)行Kill命令之前，我們必須了解進(jìn)程的PID。例如，我想找“cupsd”進(jìn)程的PID。

那么“cupsd”進(jìn)程的PID是1511。運(yùn)行下面的命令殺死該P(yáng)ID。

如何禁用Linux服務(wù)

對(duì)于紅帽發(fā)行版如Fedora和CentOS，利用“chkconfig”腳本來啟用和禁用Linux系統(tǒng)中運(yùn)行的服務(wù)。

例如，在系統(tǒng)啟動(dòng)時(shí)禁用Apache web服務(wù)器。

對(duì)于基于Debain的發(fā)行版如Ubuntu、Linux Mint和其他Debian發(fā)行版，使用一個(gè)叫做update-rc.d的腳本。

例如，在系統(tǒng)啟用時(shí)使用下面的命令禁用Apache服務(wù)。這里“- f”選項(xiàng)代表強(qiáng)制性。

做了這些變更之后，系統(tǒng)下次啟動(dòng)時(shí)不會(huì)再運(yùn)行這些沒有必要的進(jìn)程，從而為我們節(jié)約了系統(tǒng)資源。服務(wù)器將會(huì)更實(shí)用、快速、安全。