RHCE7学习笔记30――网络端口安全

一、TCPWraps


    配置文件/etc/hosts.allow  /etc/hosts.deny,编辑保存立即生效


    语法:


        daemon1,daemon2,.....  : 空格 client1 client2 client3....


        匹配规则:


            如果在hosts_allow里面匹配成功了,直接放行,如果没有匹配成功,则到hosts.deny里面匹配,如果匹配成功,则拒绝,如果deny里面也没有匹配成功,则允许;


sshd: 10.35.89.0 except 10.35.89.22
sshd: ALL  except 10.35.89.71 10.35.89.22


    except意思是排除在外

    ALL意思是代表所有



    并不是所有的服务都可以使用tcpwraps限制,只有连接了wrap模块的服务才可以使用:


    查看服务的模块:

[root@clz ~]# ldd -v `which sshd`|grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f86c9cd5000)
/lib64/libwrap.so.0:

    


    

你可能感兴趣的:(rhce7,网络端口安全)