linux: 运用TCP Wrappers构建简单的防火墙
日期:2014-05-16 浏览次数:20595 次
linux: 使用TCP Wrappers构建简单的防火墙
TCP Wrappers可用于配置基于程序名的过滤配置
要配置TCP Wrappers,只要修改/etc/hosts.allow和/etc/hosts.deny即可
比如
另外,hosts.allow是白名单,hosts.deny是黑名单,两个同时用,怎么回事? 实际的规则是(鸟哥的原话):
1. 先以 /etc/hosts.allow 为优先比对,该规则符合就予以放行;
2. 再以 /etc/hosts.deny 比对,规则符合就予以抵挡;
3. 若不在这两个档案内,亦即规则都不符合,最终则予以放行。
最后要注意,TCP Wrappers并不支持对任意程序的配置。它主要用于httpd, ssh, vsftpd等服务。
TCP Wrappers可用于配置基于程序名的过滤配置
要配置TCP Wrappers,只要修改/etc/hosts.allow和/etc/hosts.deny即可
比如
[root@www ~]# vim /etc/hosts.allow ALL: 127.0.0.1 #本机所有访问都允许 httpd: 10.0.0.100 #只允许这个IP访问httpd
另外,hosts.allow是白名单,hosts.deny是黑名单,两个同时用,怎么回事? 实际的规则是(鸟哥的原话):
1. 先以 /etc/hosts.allow 为优先比对,该规则符合就予以放行;
2. 再以 /etc/hosts.deny 比对,规则符合就予以抵挡;
3. 若不在这两个档案内,亦即规则都不符合,最终则予以放行。
最后要注意,TCP Wrappers并不支持对任意程序的配置。它主要用于httpd, ssh, vsftpd等服务。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
