可实现应急响应断网:阻止本机对恶意IP的访问链接
| /etc/host.conf |
为解析库声明的配置信息 |
| /etc/hostname |
配置主机名(永久生效) |
| /etc/hosts |
配置ip地址映射 |
| /etc/hosts.allow |
配置ip地址白名单 |
| /etc/hosts.deny |
配置ip地址黑名单 |
解析执行顺序流程:
1.host.conf文件:
order bind,hosts 指定主机名查询顺序,这里规定先采用dns解析器,解析不到才查hosts文件
multi on 指定“/etc/hosts”文件中指定的主机是否可以有多个地址,拥有多个IP地址的主机一般称为多穴主机。
nospoof on 或 off,指定主机名的欺骗是否打开 开启/关闭
2.host文件:负责IP地址与域名快速解析的文件
格式:IP地址 主机名/域名
比如:1.1.1.1 www.baidu.com
3./etc/resolv.conf:
该文件是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件,也是DNS域名解析的配置文件。
示例:
domain centoscn.com 声明主机的域名
search www.centocn.com www.wgjlb.com 它的多个参数指明域名查询顺序
nameserver 8.8.8.8 表明DNS服务器的IP地址
nameserver 8.8.4.4
4.hosts.deny和hosts.allow:拒绝与允许的文件
经常配置这两个文件用来禁止或放行ssh和telnet登陆,host.allow优先
| ssh许单个ip |
sshd:1.1.1.1 |
| ssh的ip段 |
sshd:1.1.1.0/24 |
| telnet单个ip |
in.telnetd:1.1.1.1 |
| telnet的ip段 |
in.telnetd:1.1.1. 0/24 |
限制所有去往此ip的服务 *:1.1.1.1 //编辑deny文件