RHCE7学习笔记30——网络端口安全

一、TCPWraps

配置文件/etc/hosts.allow  /etc/hosts.deny,编辑保存立即生效

语法:

daemon1,daemon2,.....  : 空格 client1 client2 client3....

匹配规则:

如果在hosts_allow里面匹配成功了,直接放行,如果没有匹配成功,则到hosts.deny里面匹配,如果匹配成功,则拒绝,如果deny里面也没有匹配成功,则允许;

sshd: 10.35.89.0 except 10.35.89.22
sshd: ALL  except 10.35.89.71 10.35.89.22

except意思是排除在外

ALL意思是代表所有

并不是所有的服务都可以使用tcpwraps限制,只有连接了wrap模块的服务才可以使用:

查看服务的模块:

[[email protected] ~]# ldd -v `which sshd`|grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f86c9cd5000)
/lib64/libwrap.so.0:
时间: 2024-12-16 14:11:14

RHCE7学习笔记30——网络端口安全的相关文章

Linux程序设计学习笔记----Socket网络编程基础之TCP/IP协议簇

转载请注明出处: ,谢谢! 内容提要 本节主要学习网络通信基础,主要涉及的内容是: TCP/IP协议簇基础:两个模型 IPv4协议基础:IP地址分类与表示,子网掩码等 IP地址转换:点分十进制\二进制 TCP/IP协议簇基础 OSI模型 我们知道计算机网络之中,有各种各样的设备,那么如何实现这些设备的通信呢? 显然是通过标准的通讯协议,但是,整个网络连接的过程相当复杂,包括硬件.软件数据封包与应用程序的互相链接等等,如果想要写一支将联网全部功能都串连在一块的程序,那么当某个小环节出现问题时,整只

C++学习笔记30,指针的引用(2)

可以创建任何类型的引用,包括指针类型. 看一个简单的指针的引用的例子.例如: #include <iostream> using namespace std; int main(){ int x=10; int y=20; int z=30; int* ptx=&x; int* ptz=&z; //指针的引用,声明从右往左看,rtp与&结合, //剩余的符号和左边结合 //引用一旦创建,不能改变其指向,只能改变其值 int* &rtp=ptx; cout<

nginx学习笔记之基于端口的虚拟主机基于主机名的虚拟主机root、alias、index配置

nginx学习笔记之基于端口的虚拟主机基于主机名的虚拟主机root.alias.index配置 实验环境: centos 测试节点IP:172.16.3.101 基于端口的虚拟主机: vim /etc/nginx/nginx.conf # 向里面的http {}里面加入如下内容   server { # server定义一个虚拟主机         listen 8080; # 监听本机所有IP端口8080         server_name www.test.com; # 虚拟主机名为:w

[原创]java WEB学习笔记30:Cookie Demo 之显示最近浏览的记录

本博客为原创:综合 尚硅谷(http://www.atguigu.com)的系统教程(深表感谢)和 网络上的现有资源(博客,文档,图书等),资源的出处我会标明 本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱好者,互联网技术发烧友 微博:伊直都在0221 QQ:951226918 ---------------------------------

RHCE7学习笔记25——使用NFS访问网络存储

一.使用NFS在Linux系统之间共享文件资源 1.配置NFS服务器端的文件共享权限 配置exports文件: [[email protected] ~]# vim /etc/exports  /aa     10.35.89.0/26(rw,rsync) 查看nfs默认的共享配置: [[email protected] nfs]# cat /var/lib/nfs/etab  /aa10.35.89.0/26(rw,sync,wdelay,hide,nocrossmnt,secure,root

RHCE7学习笔记9——管理系统网络

1.网络的基本概念 IP/MASK/GATEWAY/DNS 网络设备(device) 和 网络连接的(connection)的关系: 网络设备是物理上的概念,而网络连接是逻辑上的概念,添加一张物理网卡设备后,得为该网卡添加连接才能工作,网络设备名称和网络连接 名称可以不相同: [[email protected] network-scripts]# nmcli connection  NAME   UUID                                  TYPE       

【安全牛学习笔记】网络配置、更新升级、安装软件包、浏览器插件

[email protected]:~# dhclient eth0       //用来通过 dhcp 协议配置本机的网络接口 [email protected]:~# ifconfig     查看现在的ip地址 [email protected]:~# ifconfig eth0 192.168.1.10/24        // 配置ip地址 [email protected]:~# ifconfig eth0                //查看配置ip地址 [email prote

RHCA442学习笔记-Unit13网络性能调整

UNIT 13 Essential Network Tuning 网络性能调整 目标:1. 应用队列技术最大化网络吞吐量 2. 调整TCP和non-TCP网络sockets的buffer 13.1 Simplified transmit model 简化传输的模式 A. Output/writer发送数据 a. 把数据传到socket ”file” (相当于传输了buffer) ** b. 内核把数据封装到PDU(协议数据单元) c. PDU会被传送到每个设备传输队列   ** d. 驱动程序会

nodejs学习笔记之网络编程

了解一下OSI七层模型 OSI层 功能 TCP/IP协议 应用层 文件传输,电子邮件,文件服务,虚拟终端  TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet 表示层 数据格式化,代码转换,数据加密 - 会话层 数据格式化,代码转换,数据加密 - 传输层 提供端对端的接口 TCP,UDP 网络层 为数据包选择路由 IP,ICMP,RIP,OSPF,BGP,IGMP 数据链路层 传输有地址的帧以及错误检测功能 SLIP,CSLIP,PPP,ARP,RARP,MTU 物理层  以二