linux中的hosts.allow和hosts.deny文件
2015-06-24 22:27
501 查看
linux中有iptables和tcp_wrappers防火墙,iptables防火墙原理为三个表(mangle、nat和filter)五个链(PREROUTING、INPUT、FORWORDING、OUTPUT、POSTROUTING)控制数据流量。tcp_wrapper防火墙的由hosts.allow和hosts.deny两个配置文件决定数据转发。
数据访问linux系统首先匹配hosts.allow文件,如果源IP及port能够满足.allow的条件则直接接收或转发。如果没有在hosts.allow中的匹配条目中,则系统检查hosts.deny配置文件。如果能够匹配到hosts.deny中的条目,则拒绝。
本文出自 “李义杰” 博客,请务必保留此出处http://lyjbog.blog.51cto.com/4317657/1665254
数据访问linux系统首先匹配hosts.allow文件,如果源IP及port能够满足.allow的条件则直接接收或转发。如果没有在hosts.allow中的匹配条目中,则系统检查hosts.deny配置文件。如果能够匹配到hosts.deny中的条目,则拒绝。
hosts.allow #service:host(s) [:action] sshd:ALL:allow :allow 可以省略hosts.deny文件同理。
本文出自 “李义杰” 博客,请务必保留此出处http://lyjbog.blog.51cto.com/4317657/1665254
相关文章推荐
- Linux ubuntu下svn的命令使用指南
- Archlinux设置静态固定IP
- Linux 下wget 的参数描述
- linux键盘驱动详解等链接
- linux sort,uniq,cut,wc命令详解
- Linux编辑器vi使用方法详细介绍
- Linux下的GCC与G++
- 【Linux】psql: FATAL: Ident authentication failed for user "username" Error and Solution
- linux常用命令
- 在linux下搭建git环境
- Linux下socket编程
- CentOS 安装VMware Tools
- Linux下write、read方式
- CentOS 7: 设置时区和时间
- Gitlab的使用
- Linux下select应用
- Linux系统编程——vfork() 函数详解
- select详解
- wmctrl编译与使用(-)
- linux学习(之二)-初识linux的一些常用命令