linux dns禁止某用户或某个网端的用户使用这台DNS进行地址解析

可以使用named自带的黑名单功能，用法是在options选项内添加语句blackhole { IP... }比如要禁止网段192.168.1.0/24和10.1.0.0/16访问DNS，配置如下语句options {……blackhole { 192.168.1.0/2410.1.0.0/16}……}之后需要重启named服务。

修改/etc/ppp/pppoe-server-options文件，让这的内容如下：

auth

#使用chap认证方式，如果想用pap认证方法则用require-pap

require-chap

default-mru

default-asyncmap

lcp-echo-interval 60

lcp-echo-failure 5

login //这个很重要，要是没有则拨号提示错误

对账户进行加密限制登录

一般有两种方法：

1、利用linux服务器防火墙（ *** 作系统自带的iptables即可），仅允许指定IP访问sshd端口

2、利用linux服务器配置文件： /etc/hosts.allow ，加入行：(假定你的ip是210.13.218.11)

sshd:210.13.218.11:allow

---