返回列表 发帖

CentOS7_TCP Wrappers

TCP Wrappers访问策略

访问控制的基本原则:
1. 首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问
2. 然后继续检查/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问
3. 如果检查上述两个文件都找不到相匹配的策略,则默认允许访问


配置实例:
仅允许客户端从IP地址192.168.168.159和192.168.168.160访问本机的sshd服务:

echo 'sshd:192.168.168.159,192.168.168.160' >> /etc/hosts.allow
echo 'sshd:ALL' >> /etc/hosts.deny

效果:
图片1.png
2020-9-16 00:20


备注:无需重启sshd服务。


当客户端的IP地址非192.168.168.159或者192.168.168.160时,进行SSH连接的失败效果:
图片2.png
2020-9-16 00:20



笺注:RedHat8/CentOS8已经没有TCP Wrappers了。




相关文章:
CentOS7.8_Firewalld+SSH
CentOS6_TCP Wrappers

返回列表