本文详细介绍了防火墙配置的第四种方法——TCPWrappers服务访问控制列表,包括使用/etc/hosts.allow和/etc/hosts.deny进行白名单和黑名单设置,以及遵循先拒绝后允许的策略原则。同时,文章还讲解了如何通过SSH服务远程管理主机。
今天学习的主要内容:
1、防火墙配置的第四种方法TCPWrappers服务访问控制列表
/etc/hosts.allow 白名单,允许服务、流量、IP地址
/etc/hosts.deny 黑名单,禁止服务、流量、IP地址(允许的优先级大于禁止)
TCP配置需要遵循两个规则:编写拒绝策略时,填写的是服务名称(sshd)而不是协议的名称(ssh)
先编写拒绝策略,在编写允许策略,能够更加直观的看到效果
2、使用ssh服务管理远程的主机
转载于:https://www.cnblogs.com/tian-r/p/10051712.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
