公司搭建vpn后,要控制外网ssh登录服务器。

/etc/hosts.allow/etc/hosts.deny控制

/etc/hosts.allow/etc/hosts.deny中有相同项时,以hosts.deny为准。

允许内网登录

vim /etc/hosts.allow

sshd:10.0.5.0/255.255.255.0  ###sshd服务,允许10.0.5.0网段登录

hosts.allow格式:(服务:ip段)

禁止其它ip段登录

vim /etc/hosts.deny

sshd:all

以上配置即可达到允许10.0.5.0内网段登录,禁止外网ssh登录

openvpn,两台电脑用相同的证书登录,会出现断断续续的情况。