linux中的hosts.allow和hosts.deny文件

原創

2019-02-22 21:24

linux中有iptables和tcp_wrappers防火牆，iptables防火牆原理爲三個表（mangle、nat和filter）五個鏈（PREROUTING、INPUT、FORWORDING、OUTPUT、POSTROUTING）控制數據流量。tcp_wrapper防火牆的由hosts.allow和hosts.deny兩個配置文件決定數據轉發。

數據訪問linux系統首先匹配hosts.allow文件，如果源IP及port能夠滿足.allow的條件則直接接收或轉發。如果沒有在hosts.allow中的匹配條目中，則系統檢查hosts.deny配置文件。如果能夠匹配到hosts.deny中的條目，則拒絕。

hosts.allow
#service：host(s)  [:action]
sshd:ALL:allow        :allow 可以省略

hosts.deny文件同理。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

linux中的hosts.allow和hosts.deny文件

使用c#強大的表達式樹實現對象的深克隆之解決循環引用的問題

GPT-4o 引領人機交互新風向，向量數據庫賽道沸騰了

痞子衡嵌入式：恩智浦i.MX RT1xxx系列MCU啓動那些事（12.A）- uSDHC eMMC啓動時間(RT1170)

企業大模型如何成爲自己數據的“百科全書”？

本地SSL證書過期輸入命令在IIS自動生成

基於Ubuntu-22.04安裝K8s-v1.28.2實驗（二）使用kube-vip實現集羣VIP訪問

.NET週刊【5月第2期 2024-05-12】

網卡的流量控制flow control

linux 用戶權限和組權限

radius

openstack中手動修改虛擬機IP後不能通信

python 批量生產10萬接入用戶

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結