RHCE7認證學習筆記32——網路埠安全

luashin發表於2016-03-14
筆記

一、TCPWraps

配置檔案/etc/hosts.allow  /etc/hosts.deny,編輯儲存立即生效

語法:
daemon1,daemon2,.....  : 空格 client1 client2 client3....

匹配規則:

如果在hosts_allow裡面匹配成功了,直接放行,如果沒有匹配成功,則到hosts.deny裡面匹配,如果匹配成功,則拒絕,如果deny裡面也沒有匹配成功,則允許;

sshd: 10.35.89.0 except 10.35.89.22

sshd: ALL  except 10.35.89.71 10.35.89.22

except意思是排除在外

ALL意思是代表所有

並不是所有的服務都可以使用tcpwraps限制,只有連線了wrap模組的服務才可以使用:

檢視服務的模組:
[root@ ~]# ldd -v `which sshd`|grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f86c9cd5000)
/lib64/libwrap.so.0:

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/9034054/viewspace-2056775/,如需轉載,請註明出處,否則將追究法律責任。

相關文章