Linux防火墙之tcpwraps介绍使用
2016-03-01 15:58
411 查看
RHEL中有两种防火墙,tcpwraps和ipfilter。tcpwraps使用简单,在特定的场景下(比如指定ip登录SSH)比较好用。
tcpwraps:
涉及两个配置文件,/etc/hosts.allow和/etc/hosts.deny。
格式:
daemon1,daemon2 : client1 client2 : 选项1 选项2
#匹配规则:
#首先在allow里匹配,如果匹配成功了,则直接允许,不再匹配deny里的;
#如果在allow里没有匹配成功,则到deny里继续匹配;
#如果在deny里匹配成功了,则拒绝连接;
#如果在deny里也没有匹配成功,则直接通过。
格式示例如下:
sshd : 192.168.30.1
sshd : 192.168.30.
sshd : 192.168.30.*
sshd : 192.168.30.0/24
sshd : 192.168.30.0/255.255.255.0
sshd : 192.168.30.0/255.255.255.0 EXCEPT 192.168.30.251 EXCEPT表示除了
sshd : ALL
vsftpd: 192.168.30.251
测试环境:node1(192.168.100.10)、node2(192.168.100.20)、node3(192.168.100.30)
1、只有192.168.100.20可以连接192.168.100.10,其他都拒绝
node2正常登录
node3不行
2、设置192.168.100整个网段都可以
都可以正常登录了
查看tcpwraps是否支持某个服务,就要看该服务的模块中是否有libwrap模块,可通过该命令查看ldd -v `which sshd` | grep libwrap
如果有反馈,则支持
如果没有反馈,就不支持
tcpwraps:
涉及两个配置文件,/etc/hosts.allow和/etc/hosts.deny。
格式:
daemon1,daemon2 : client1 client2 : 选项1 选项2
#匹配规则:
#首先在allow里匹配,如果匹配成功了,则直接允许,不再匹配deny里的;
#如果在allow里没有匹配成功,则到deny里继续匹配;
#如果在deny里匹配成功了,则拒绝连接;
#如果在deny里也没有匹配成功,则直接通过。
格式示例如下:
sshd : 192.168.30.1
sshd : 192.168.30.
sshd : 192.168.30.*
sshd : 192.168.30.0/24
sshd : 192.168.30.0/255.255.255.0
sshd : 192.168.30.0/255.255.255.0 EXCEPT 192.168.30.251 EXCEPT表示除了
sshd : ALL
vsftpd: 192.168.30.251
测试环境:node1(192.168.100.10)、node2(192.168.100.20)、node3(192.168.100.30)
1、只有192.168.100.20可以连接192.168.100.10,其他都拒绝
node2正常登录
node3不行
2、设置192.168.100整个网段都可以
都可以正常登录了
查看tcpwraps是否支持某个服务,就要看该服务的模块中是否有libwrap模块,可通过该命令查看ldd -v `which sshd` | grep libwrap
如果有反馈,则支持
如果没有反馈,就不支持
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux socket 初步
- Linux Kernel 4.0 RC5 发布!
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- 基于 Red Hat 的发行版 Oracle Linux 正式发布Oracle Linux 7.1
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户