TCP Wrappers访问策略
访问控制的基本原则:
1. 首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问
2. 然后继续检查/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问
3. 如果检查上述两个文件都找不到相匹配的策略,则默认允许访问
配置实例:
仅允许客户端从IP地址192.168.168.159和192.168.168.160访问本机的sshd服务:
echo 'sshd:192.168.168.159,192.168.168.160' >> /etc/hosts.allow
echo 'sshd:ALL' >> /etc/hosts.deny
效果:
备注:无需重启sshd服务。
当客户端的IP地址非192.168.168.159或者192.168.168.160时,进行SSH连接的失败效果:
笺注:RedHat8/CentOS8已经没有TCP Wrappers了。
相关文章:
CentOS7.8_Firewalld+SSH
CentOS6_TCP Wrappers |
