vi /etc/hosts.allow 

允许内容

书写格式（改成自自需要的IP或IP段）

ssh允许单个ip

sshd:192.168.220.1

ssh允许ip段

sshd:192.168.220.

telnet允许单个ip

in.telnetd:192.168.220.1

telnet允许ip段

in.telnetd:192.168.221.

编辑 /etc/hosts.deny文件，加入

sshd:ALL
in.telnetd:ALL

这样就安全了。

arp 命令，标志如果是C，是缓存，如果是M就是静态的，现在我们就是要绑定静态的。

创建文件 /etc/ip-mac

写入ip-mac文件，例如 ip地址 + 空格 + mac地址的格式。

开机自动绑定

root@ubuntu:~# echo 'sudo arp -f /etc/ip-mac' >> /etc/rc.local

注意，/etc/rc.local文件中如果有exit 0，sudo arp -f /etc/ip-mac这一行应该在 exit 0之前

root@ubuntu:~# echo /etc/rc.local >> /etc/profile && source /etc/profile

root@ubuntu:~# vi /etc/sudoers
加一行

llcc2012 ALL = NOPASSWD: ALL