感谢支持
我们一直在努力

Linux基础教程学习笔记31——网络端口安全

Linux基础教程学习笔记31——网络端口安全

一、TCPWraps

配置文件/etc/hosts.allow  /etc/hosts.deny,编辑保存立即生效

语法:
daemon1,daemon2,…..  : 空格 client1 client2 client3….

匹配规则:

如果在hosts_allow里面匹配成功了,直接放行,如果没有匹配成功,则到hosts.deny里面匹配,如果匹配成功,则拒绝,如果deny里面也没有匹配成功,则允许;

sshd: 10.35.89.0 except 10.35.89.22

sshd: ALL  except 10.35.89.71 10.35.89.22

except意思是排除在外

ALL意思是代表所有

并不是所有的服务都可以使用tcpwraps限制,只有连接了wrap模块的服务才可以使用:

查看服务的模块:
[root@www.linuxidc.com ~]# ldd -v `which sshd`|grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f86c9cd5000)
/lib64/libwrap.so.0:

本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-04/115936.htm

赞(0) 打赏
转载请注明出处:服务器评测 » Linux基础教程学习笔记31——网络端口安全
分享到: 更多 (0)

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏