linux中的hosts.allow和hosts.deny文件

原創

2019-02-22 21:24

linux中有iptables和tcp_wrappers防火墙，iptables防火墙原理为三个表（mangle、nat和filter）五个链（PREROUTING、INPUT、FORWORDING、OUTPUT、POSTROUTING）控制数据流量。tcp_wrapper防火墙的由hosts.allow和hosts.deny两个配置文件决定数据转发。

数据访问linux系统首先匹配hosts.allow文件，如果源IP及port能够满足.allow的条件则直接接收或转发。如果没有在hosts.allow中的匹配条目中，则系统检查hosts.deny配置文件。如果能够匹配到hosts.deny中的条目，则拒绝。

hosts.allow
#service：host(s)  [:action]
sshd:ALL:allow        :allow 可以省略

hosts.deny文件同理。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

linux中的hosts.allow和hosts.deny文件

杭州的 IT 崩盘了么？

Vue3 运行可以，build 打包发布报错，app.config.globalProperties 用法坑

VS2022 解决方案打不开 .NET Framework 4.0 、 4.5 等老项目

網卡的流量控制flow control

linux 用戶權限和組權限

radius

openstack中手動修改虛擬機IP後不能通信

python 批量生產10萬接入用戶

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結