TCP--wrappers rhel6
1. tcp-wrappeers 保护 ssh vsftpd portmap telnet 小服务的. <br> # rpm -qf /etc/host.conf<br> setup-2.8.14-10.el6.noarch //依赖的包<br> tcp wrappers 是基于内核的工具 vim 完事后 :wq 后即生效<br> #man tcpd //可以查出更详尽的信息<br><br>2. /etc/hosts.*<br>-rw-r--r--. 1 root root 26 Jan 12 2010 host.conf<br>-rw-r--r--. 1 root root 0 Jun 1 19:57 host.deny<br>-rw-r--r--. 2 root root 135 Jun 2 11:56 hosts<br>-rw-r--r--. 1 root root 370 Jun 1 20:00 hosts.allow<br>-rw-r--r--. 1 root root 49 Jun 1 20:01 hosts.deny<br><br>3. # vim /etc/hosts.allow <br><br> vsftpd,sshd: 192.168.1.0/255.255.255.0 (网段开放) <br> sshd : ALL EXCEPT 192.168.1.11<br> sshd : 192.168.1.254 (组播) 和第一条等效<br> sshd : .redhat.com (接顶级域)<br><br> //多个进程之间用逗号隔开 多个网段之间 ?<br> //不支持 192.168.1.0/24 的表示方法<br> //allow 与 deny 冲突时 则allow 优先<br><br>一般 :<br> # vim /etc/hosts.deny<br>ALL: ALL <br><br>在到 allow 里面去添加 <br><br><br>
页:
[1]