AIX5.3下如何限制某个IP访问机器
在AIX5.3系统中,如果想禁止某个IP访问机器或只允许某个IP访问机器,其它的IP都不允许访问,该如何实现,试了以下方法不行:
在/etc/hosts.equiv文件中增加以下一行
- 192.168.1.65
是不是要用ipsec4进行限制呀,用"smit ipsec4"有几个菜单,但不知如何用,那位大侠知道的请告知一下!谢谢!
知道有个第三方软件"tcp wpar?"可以实现,但不想用第三方软件,最好是用系统本身的功能实现,我知道LINUX下只要编辑“hosts.allow和hosts.deny”就可以轻松实现,难道AIX不行?
在/etc/hosts.equiv文件中增加以下一行
- 192.168.1.65
是不是要用ipsec4进行限制呀,用"smit ipsec4"有几个菜单,但不知如何用,那位大侠知道的请告知一下!谢谢!
知道有个第三方软件"tcp wpar?"可以实现,但不想用第三方软件,最好是用系统本身的功能实现,我知道LINUX下只要编辑“hosts.allow和hosts.deny”就可以轻松实现,难道AIX不行?
31同行回答
根据IP地址限制用户登陆
编辑/tmp/IP.txt,里面存放允许登陆用户的IP地址
修改.profile文件,增加
who|awk '{print }' |cut -b 2-15 |cut -f 1 -d ')' | grep . | while read IP
do
grep $IP /tmp/IP.txt
if [ $? -ne 0 ]
then ps -ef | grep `who | grep $IP | awk '{print }'` | awk '{print 2}'| xargs kill -9
fi
done
编辑/tmp/IP.txt,里面存放允许登陆用户的IP地址
修改.profile文件,增加
who|awk '{print }' |cut -b 2-15 |cut -f 1 -d ')' | grep . | while read IP
do
grep $IP /tmp/IP.txt
if [ $? -ne 0 ]
then ps -ef | grep `who | grep $IP | awk '{print }'` | awk '{print 2}'| xargs kill -9
fi
done
root用户还需要修改/.dtprofile
把DTSOURCEPROFILE=true前面的注释去掉,这样root登陆时才执行.profile收起
编辑/tmp/IP.txt,里面存放允许登陆用户的IP地址
修改.profile文件,增加
who|awk '{print }' |cut -b 2-15 |cut -f 1 -d ')' | grep . | while read IP
do
grep $IP /tmp/IP.txt
if [ $? -ne 0 ]
then ps -ef | grep `who | grep $IP | awk '{print }'` | awk '{print 2}'| xargs kill -9
fi
done
编辑/tmp/IP.txt,里面存放允许登陆用户的IP地址
修改.profile文件,增加
who|awk '{print }' |cut -b 2-15 |cut -f 1 -d ')' | grep . | while read IP
do
grep $IP /tmp/IP.txt
if [ $? -ne 0 ]
then ps -ef | grep `who | grep $IP | awk '{print }'` | awk '{print 2}'| xargs kill -9
fi
done
root用户还需要修改/.dtprofile
把DTSOURCEPROFILE=true前面的注释去掉,这样root登陆时才执行.profile收起
浏览1952