GNU/Linux >> Znalost Linux >  >> Linux

TCP wrapper kromě volby

Možná předpokládáte, že existuje implicitní „default deny“:není.

ALL EXCEPT 192.168.122.1 jednoduše se nevztahuje na hostitele 192.168.122.1, takže se kontrolují následující položky.

Za předpokladu, že nemáte starověku tcpwrappers (tj. podporuje a byl vytvořen s -DHOSTS_ACCESS ) měli byste skutečně používat pouze hosts.allow :

sshd: 192.168.122.1 : DENY
sshd: ALL : ALLOW

(Všimněte si, že výchozí povolení je samozřejmě špatná praxe)


Linux

  1. Linux – Deep Freeze Like Software pro Fedoru?

  2. Nástroj příkazového řádku k získání informací o dodavateli Oui z adresy Mac?

  3. Jak připojit více složek pomocí nfs4 na centos?

  1. Jak zjistím celkový počet TCP spojení pro daný port a časové období podle IP?

  2. Je možné mít více výchozích bran pro odchozí připojení?

  3. Obrovské množství TIME_WAIT připojení říká netstat

  1. Objevte živé hostitele v síti pod Linuxem

  2. Převést /etc/network/interfaces na Netplan?

  3. Připojení SSH odmítnuto TCP Wrapperem