返回列表 发帖

CentOS6_TCP Wrappers

TCP Wrappers,将本机某些TCP服务程序“包裹”起来,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后,才可以访问真正的服务程序。

TCP Wrappers访问策略

访问控制的基本原则:
1. 首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问
2. 然后继续检查/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问
3. 如果检查上述两个文件都找不到相匹配的策略,则默认允许访问


配置实例:
仅允许客户端从IP地址192.168.168.159和192.168.168.160访问本机的sshd服务:

echo 'sshd:192.168.168.159,192.168.168.160' >> /etc/hosts.allow
echo 'sshd:ALL' >> /etc/hosts.deny

效果:
图片1.png
2020-9-16 00:15



备注:无需重启sshd服务。


当客户端的IP地址非192.168.168.159或者192.168.168.160时,进行SSH连接的失败效果:
图片2.png
2020-9-16 00:16






###
仅允许客户端从网段192.168.168.0/24访问本机的sshd服务:
图片3.png
2020-9-16 00:16





###
通配符 代表任意长度的字符:
图片4.png
2020-9-16 00:16

注释:IP地址192.168.168.159和192.168.168.160都可以,192.168.168.2则不行,以此类推。




###
通配符 ? 代表任意单个字符:
图片5.png
2020-9-16 00:17

注释:IP地址192.168.168.159和192.168.168.160都可以,192.168.168.10则不行,以此类推。





相关文章:
在阿里云修改服务器CentOS6.9的SSH端口号
CentOS6_DenyHosts
vsftpd匿名用户

CentOS6_iptables
CentOS7_TCP Wrappers




#################################
#################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^

肉食注意|豪气鸭掌;包邮【七猩猩】 豪气鸭掌8只盒装共176g/元气鸭翅5只袋装共210g
yazhua.png
2019-10-4 10:11


包邮【七猩猩_大大大礼包_五福临门】坚果休闲零食7袋大礼盒 1459g,专属大大,大大大礼包五福临门,七款坚果共7包美味组合
libao.png
2019-10-4 10:11


FaSoLa夏季厚底情侣儿童洗澡防滑漏水浴室拖鞋居家凉拖鞋轻便柔软
tuoxie.png
2019-10-4 10:11


薇语馨8072女装春季新款文艺修身拼色立领绣花连衣裙中长裙
baiyi.png
2019-10-4 10:10


薇语馨1313深V性感女装紧身包臀透纱夜店裙无袖打底网纱连衣裙
heiyi.png
2019-10-4 10:11

返回列表