Inicio wiki
Aula Virtual
 Administración de Sistemas Operativos
Inicio ASO Aula Virtual

Vistas
  •   Denegar y autorizar conexiones
De ASO

Si solo necesitamos bloquear o permitir la conexi贸n al equipo a un n煤mero determinado de direcciones IP la mejor opci贸n es modificar los siguientes ficheros:

  • /etc/host.allow. Direcciones IP de los equipos con acceso permitido
  • /etc/host.deny. Direcciones IP de los equipos con acceso denegado.

La conexi贸n m谩s segura es primero denegar todas las conexiones y luego permitir 煤nicamente los equipos que queremos. Para ello, modificamos el fichero /etc/host.deny y denegamos todas las conexiones:

ALL:ALL

Ahora tan s贸lo nos queda modificar el fichero /etc/host.allow e indicar las direcciones IP que pueden acceder a nuestro equipo. Por ejemplo, si queremos permitir todo el tr谩fico del equipo 10.0.0.2 entonces escribiremos:

ALL:10.0.0.2

Si lo preferimos, podemos limitar los servicios a los que damos acceso. Para ello escribiremos primero el nombre del servicio. Por ejemplo, si queremos permitir 煤nicamente el acceso al servicio NFS entonces escribiremos:

NFS:10.0.0.2