Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7170469
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类: 系统运维

2015-04-08 10:40:23

RHCE7认证学习笔记31——网络端口安全

[日期:2015-04-08] 来源:Linux社区  作者:linjohn [字体:  ]

RHCE7认证学习笔记31——网络端口安全

一、TCPWraps

配置文件/etc/hosts.allow  /etc/hosts.deny,编辑保存立即生效

语法:
daemon1,daemon2,.....  : 空格 client1 client2 client3....

匹配规则:

如果在hosts_allow里面匹配成功了,直接放行,如果没有匹配成功,则到hosts.deny里面匹配,如果匹配成功,则拒绝,如果deny里面也没有匹配成功,则允许;

sshd: 10.35.89.0 except 10.35.89.22

sshd: ALL  except 10.35.89.71 10.35.89.22

except意思是排除在外

ALL意思是代表所有

并不是所有的服务都可以使用tcpwraps限制,只有连接了wrap模块的服务才可以使用:

查看服务的模块:
[root@ ~]# ldd -v `which sshd`|grep wrap 
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f86c9cd5000) 
/lib64/libwrap.so.0:

本文永久更新链接地址

阅读(442) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~