RHCE7认证学习笔记31——网络端口安全

一、TCPWraps

配置文件/etc/hosts.allow /etc/hosts.deny，编辑保存立即生效

语法：
daemon1,daemon2,..... : 空格 client1 client2 client3....

匹配规则：

如果在hosts_allow里面匹配成功了，直接放行，如果没有匹配成功，则到hosts.deny里面匹配，如果匹配成功，则拒绝，如果deny里面也没有匹配成功，则允许；

sshd: 10.35.89.0 except 10.35.89.22

sshd: ALL except 10.35.89.71 10.35.89.22

except意思是排除在外

ALL意思是代表所有

并不是所有的服务都可以使用tcpwraps限制，只有连接了wrap模块的服务才可以使用：

查看服务的模块：
[root@www.it.net.cn ~]# ldd -v `which sshd`|grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f86c9cd5000)
/lib64/libwrap.so.0:

(责任编辑：IT)