- 论坛徽章:
- 0
|
1. tcp-wrappeers 保护 ssh vsftpd portmap telnet 小服务的. [root@acermt ~]# rpm -qf /etc/host.conf setup-2.8.14-10.el6.noarch //依赖的包 tcp wrappers 是基于内核的工具 vim 完事后 :wq 后即生效 #man tcpd //可以查出更详尽的信息
2. /etc/hosts.* -rw-r--r--. 1 root root 26 Jan 12 2010 host.conf -rw-r--r--. 1 root root 0 Jun 1 19:57 host.deny -rw-r--r--. 2 root root 135 Jun 2 11:56 hosts -rw-r--r--. 1 root root 370 Jun 1 20:00 hosts.allow -rw-r--r--. 1 root root 49 Jun 1 20:01 hosts.deny
3. # vim /etc/hosts.allow
vsftpd,sshd: 192.168.1.0/255.255.255.0 (网段开放) sshd : ALL EXCEPT 192.168.1.11 sshd : 192.168.1.254 (组播) 和第一条等效 sshd : .redhat.com (接顶级域)
//多个进程之间用逗号隔开 多个网段之间 ? //不支持 192.168.1.0/24 的表示方法 //allow 与 deny 冲突时 则allow 优先
一般 : # vim /etc/hosts.deny ALL: ALL
在到 allow 里面去添加
|
|