tcp wrappers
2015-09-18 00:07
441 查看
1、作用:针对服务或程序的访问控制2、配置文件:/etc/hosts.allow(设置允许访问的服务)/etc/hosts.deny(设置拒绝访问的服务)3、策略格式: 服务名称:客户机地址列表 也可用ALL:ALL如果设置某一个服务,那就直接写服务名称;如果想设置允许所有服务,就写一个ALL。如果允许所有地址,就在地址写ALLALL:ALL 允许所有服务被所有地址访问(在hosts.allow文件中)拒绝所有服务被所有地址访问(在deny.allow文件中)如果不想设置单个的IP,也不想设置所有的IP,可以用通配符?和*来设置,也可以来声明一个网段或者声明一个域名都是可以的。网段地址,如192.168.4. 或者192.168.1.0/255.255.255.0(不支持/8、/16、/24格式)区域地址,如.benet.com例如:在hosts.allow中添加sshd:192.168.2??.252 (表示只要是2开头,后面有两位的网段都允许访问)sshd:192.168.* 表示前边是192.168后面任意的网段 192.168.1. 代表 192.168.1.0/255.255.255.0(192.168.1.0网段)sshd:www. 代表sshd服务,不能被www开头的主机访问注意:以.开头或者以.结束的格式里不能使用通配符4、规则: a、不做任何配置时,默认允许访问b、定义网段时,不能使用/24的方式c、可以使用.作为开始或结束d、以.开头或者以.结束的格式里不能使用通配符e、应用顺序,先allow,后denyf、允许个别,拒绝所有时,在allow文件中添加服务名称:允许的主机IP后,在deny文件中添加服务名称:ALLg、允许所有,拒绝个别时,allow中为空即可例:在主机A上编辑/etc/hosts.deny 添加ssh:主机B的地址不需要重启任何服务,它是即时生效的此时,之前可以ssh连接到主机A的主机B,已经不能再通过ssh服务连接到主机A了把同样的内容写入/etc/hosts.allow就是代表允许主机B通过ssh访问主机A(一般设置允许的话,不需要这样做,因为默认就是允许的)先看allow后看deny,如果同一条策略两个文件里都写了,那么allow里的文件生效
本文出自 “New” 博客,请务必保留此出处http://niuzhiqiang.blog.51cto.com/10717322/1695871
本文出自 “New” 博客,请务必保留此出处http://niuzhiqiang.blog.51cto.com/10717322/1695871
相关文章推荐
- 网站为什么要使用https加密 https加密链接作用
- 承接游戏UI美术外包【厦门巨游网络科技有限公司】
- 解决VMware虚拟机搭建linux、win环境时遇到网络桥接无法使用、NAT网络正常访问的情况。
- 使用apache-httpserver2.2
- HttpClient 教程 (一)
- 【图论】最大密度子图&权闭合图
- 网络笔记01-1
- Linux服务管理之httpd-2.2常用配置文件
- 关于socket tcp 断线重连
- 网络编程经典好书推荐
- TCP/IP发送图片,swing.JPanel显示并更新图片(二、图片发送和发送/接受的同步)
- Fiddler https 证书问题
- 盘点三个网络赚零花钱的小项目,傻瓜式操作
- Linux中Centos6与Centos7的网络配置及网络工具使用
- unity3d与网络有关的类及其基本操作
- Bmob 提取图片(网络图片)
- 通过Java HTTP连接将网络图片下载到本地
- 2015网络赛&HDU5444 Elven Postman - 排序二叉树
- java网络编程socket\server\TCP笔记(转)
- Android第九讲——网络(六)xUtils