RHCE7认证学习笔记31——网络端口安全
时间:2016-05-29 04:23 来源:linux.it.net.cn 作者:IT
RHCE7认证学习笔记31——网络端口安全
一、TCPWraps
配置文件/etc/hosts.allow /etc/hosts.deny,编辑保存立即生效
语法:
daemon1,daemon2,..... : 空格 client1 client2 client3....
匹配规则:
如果在hosts_allow里面匹配成功了,直接放行,如果没有匹配成功,则到hosts.deny里面匹配,如果匹配成功,则拒绝,如果deny里面也没有匹配成功,则允许;
sshd: 10.35.89.0 except 10.35.89.22
sshd: ALL except 10.35.89.71 10.35.89.22
except意思是排除在外
ALL意思是代表所有
并不是所有的服务都可以使用tcpwraps限制,只有连接了wrap模块的服务才可以使用:
查看服务的模块:
[root@www.it.net.cn ~]# ldd -v `which sshd`|grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f86c9cd5000)
/lib64/libwrap.so.0:
(责任编辑:IT)
RHCE7认证学习笔记31——网络端口安全 一、TCPWraps 配置文件/etc/hosts.allow /etc/hosts.deny,编辑保存立即生效
语法: 匹配规则: 如果在hosts_allow里面匹配成功了,直接放行,如果没有匹配成功,则到hosts.deny里面匹配,如果匹配成功,则拒绝,如果deny里面也没有匹配成功,则允许; sshd: 10.35.89.0 except 10.35.89.22 sshd: ALL except 10.35.89.71 10.35.89.22 except意思是排除在外 ALL意思是代表所有 并不是所有的服务都可以使用tcpwraps限制,只有连接了wrap模块的服务才可以使用:
查看服务的模块: |