Linux下基于xinetd的访问控制案例
要求:配置telnet服务器并通过xinetd实现以下访问控制功能
1. telnet服务服务器的最大连接数是20个
2. 若每秒的telnet请求达到4个,则服务自动停止1分钟
3. 只允许来自trust.com域和192.168.0.0/24这个网络的主机访问你的telnet服务器
4. 拒绝192.168.0.100和bad.trust.com这两台主机访问你的telnet服务器
5. 允许以上的客户端在9:00-11:00 13:00-15:00访问telnet服务器
6. 允许每个客户端最多同时有2个telnet联系到服务器
实验环境:
1. WindowsXP主机,IP=192.168.0.2
2. RedHat Linux5虚拟机,IP=192.168.0.1
[root@localhost ~]# cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.0.1 ns.trust.com ns
192.168.0.2 bad.trust.com bad
解决问题:
[root@localhost ~]# vi /etc/xinetd.d/telnet
instances = 20
cps = 4 60
only_from = 192.168.0.0/24 .trust.com
no_access = 192.168.0.1 bad.trust.com
access_times = 9:00-11:00 13:00-15:00
per_source = 2
[root@localhost ~]# service xinetd restart
相关推荐
因为设备或终端是遍布整个省或市,有的甚至是国外,如何高效的处理问题是当务之急,除了telnet还可以ssh使用crt软件登陆,telnet开启的话比较方便windows自带的cmd命令行下就可以运行。