|
Tcp wrappers 是由/etc/hosts.allow 与/etc/hosts.deny两个文件控制。 文件格式: 服务 :IP : 策略 比如: all:all:allowd 代表所有程序所以地址放行 all:all:deny 代表所有程序所以地址拒绝 allow与deny策略可以都写在/etc/hosts.allow中,以/etc/hosts.allow优先,若ip没有记录在hosts.allow文件中,则以/etc/hosts.deny来判断。 不过建议将允许的规则写在/etc/hosts.allow中,将不允许规则写在/etc/hosts.deny中。 如果这两个规则里写有规则,则在/var/log/secure日志中记录拒绝的记录。 清空或者注释掉规则即可放行。 (责任编辑:IT) |