Board logo

标题: CentOS7_TCP Wrappers [打印本页]
作者: admin    时间: 2020-9-16 00:21     标题: CentOS7_TCP Wrappers

TCP Wrappers访问策略 访问控制的基本原则: 1. 首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问 2. 然后继续检查/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问 3. 如果检查上述两个文件都找不到相匹配的策略,则默认允许访问 配置实例: 仅允许客户端从IP地址192.168.168.159和192.168.168.160访问本机的sshd服务: echo 'sshd:192.168.168.159,192.168.168.160' >> /etc/hosts.allow echo 'sshd:ALL' >> /etc/hosts.deny 效果: 图片1.png 备注:无需重启sshd服务。 当客户端的IP地址非192.168.168.159或者192.168.168.160时,进行SSH连接的失败效果: 图片2.png 笺注:RedHat8/CentOS8已经没有TCP Wrappers了。 相关文章: CentOS7.8_Firewalld+SSH CentOS6_TCP Wrappers

图片附件: 图片1.png (2020-9-16 00:20, 7.63 KB) / 下载次数 185
http://blog.zhuohua.store/attachment.php?aid=11449&k=1ca7c6ab91a2d8d3f03eb776f23f2d36&t=1714048743&sid=7ZL19O



图片附件: 图片2.png (2020-9-16 00:20, 15.35 KB) / 下载次数 193
http://blog.zhuohua.store/attachment.php?aid=11450&k=7c6891172ee5124d5965f7e7cf3050d2&t=1714048743&sid=7ZL19O





欢迎光临 blog.zhuohua.store (http://blog.zhuohua.store/) Powered by Discuz! 7.2