RHCE7認證學習筆記32——網路埠安全
一、TCPWraps
配置檔案/etc/hosts.allow /etc/hosts.deny,編輯儲存立即生效
語法:
daemon1,daemon2,..... : 空格 client1 client2 client3....
匹配規則:
如果在hosts_allow裡面匹配成功了,直接放行,如果沒有匹配成功,則到hosts.deny裡面匹配,如果匹配成功,則拒絕,如果deny裡面也沒有匹配成功,則允許;
sshd: 10.35.89.0 except 10.35.89.22
sshd: ALL except 10.35.89.71 10.35.89.22
except意思是排除在外
ALL意思是代表所有
並不是所有的服務都可以使用tcpwraps限制,只有連線了wrap模組的服務才可以使用:
檢視服務的模組:
[root@ ~]# ldd -v `which sshd`|grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f86c9cd5000)
/lib64/libwrap.so.0:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/9034054/viewspace-2056775/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- RHCE7認證學習筆記27——使用NFS訪問網路儲存筆記NFS
- RHCE7認證學習筆記28——使用Samba訪問網路儲存筆記Samba
- RHCE7認證學習筆記34——配置ISCSI筆記
- RHCE7認證學習筆記35——配置ISCSI筆記
- RHCE7認證學習筆記34——DNS管理與配置筆記DNS
- RHCE7認證學習筆記38——Apache配置與管理筆記Apache
- RHCE7認證學習筆記19——計劃任務筆記
- RHCE7認證學習筆記17——KickStart安裝系統筆記
- RHCE7認證學習筆記7——監視和管理程式筆記
- RHCE7認證學習筆記15——訪問檔案系統筆記
- RHCE7認證學習筆記18——正規表示式grep使用筆記
- RHCE7認證學習筆記25——邏輯卷LVM管理筆記LVM
- RHCE7認證學習筆記2--命令列操作檔案筆記命令列
- RHCE7認證學習筆記4——Vim編輯器的使用筆記
- RHCE7認證學習筆記6——管理檔案和目錄筆記
- RHCE7認證學習筆記14——安裝和更新軟體筆記
- RHCE7認證學習筆記36——MariaDB資料庫配置與管理筆記資料庫
- RHCE7認證學習筆記37——MariaDB資料庫配置與管理筆記資料庫
- RHCE7認證學習筆記20——管理系統程式優先順序筆記
- RHCE7認證學習筆記21——使用ACLs控制檔案許可權筆記
- RHCE7認證學習筆記24——磁碟、分割槽和檔案系統管理筆記
- RHCE7認證學習筆記12——壓縮、歸檔和系統間的檔案傳輸筆記
- 【學習筆記】網路流筆記
- [網路]NIO學習筆記筆記
- 關於網路安全的逆向分析方向學習筆記筆記
- 達夢DCA認證學習筆記及體會筆記
- 學習網路取證 (Network Forensics) - WiFi分析筆記WiFi筆記
- 常用埠及埠範圍(學習筆記)筆記
- 中德啟動網路安全認證認可合作
- 網路安全需要學習哪些技能?網路安全學習
- SpringBoot + Spring Security 學習筆記(二)安全認證流程原始碼詳解Spring Boot筆記原始碼
- Laravel——驗證碼認證學習記錄Laravel
- STM32學習筆記之中斷筆記
- Win32學習筆記 序 (轉)Win32筆記
- FPGA學習筆記03——UART串列埠FPGA筆記串列埠
- 常見的遠端管理埠有哪些?網路安全學習
- 深度學習與神經網路學習筆記一深度學習神經網路筆記
- 網路安全需要學習哪些內容?網路安全線上學習