标题:
CentOS7_TCP Wrappers
[打印本页]
作者:
admin
时间:
2020-9-16 00:21
标题:
CentOS7_TCP Wrappers
TCP Wrappers访问策略 访问控制的基本原则: 1. 首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问 2. 然后继续检查/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问 3. 如果检查上述两个文件都找不到相匹配的策略,则默认允许访问 配置实例: 仅允许客户端从IP地址192.168.168.159和192.168.168.160访问本机的sshd服务: echo 'sshd:192.168.168.159,192.168.168.160' >> /etc/hosts.allow echo 'sshd:ALL' >> /etc/hosts.deny 效果:
下载
(7.63 KB)
2020-9-16 00:20
备注:无需重启sshd服务。 当客户端的IP地址非192.168.168.159或者192.168.168.160时,进行SSH连接的失败效果:
下载
(15.35 KB)
2020-9-16 00:20
笺注:RedHat8/CentOS8已经没有TCP Wrappers了。 相关文章:
CentOS7.8_Firewalld+SSH
CentOS6_TCP Wrappers
图片附件:
图片1.png
(2020-9-16 00:20, 7.63 KB) / 下载次数 185
http://blog.zhuohua.store/attachment.php?aid=11449&k=1ca7c6ab91a2d8d3f03eb776f23f2d36&t=1714048743&sid=7ZL19O
图片附件:
图片2.png
(2020-9-16 00:20, 15.35 KB) / 下载次数 193
http://blog.zhuohua.store/attachment.php?aid=11450&k=7c6891172ee5124d5965f7e7cf3050d2&t=1714048743&sid=7ZL19O
欢迎光临 blog.zhuohua.store (http://blog.zhuohua.store/)
Powered by Discuz! 7.2