1. TCP wrappers服务的防火墙策略由两个控制列表文件控制,允许列表文件用来放行对服务的请求流量,拒绝列表文件用来拒绝对服务的请求流量。在之前的iptables、firewall-cmd、firewall-config是工作在链路层,而TCP wrappers是工作在应用层。注意:列表修改后会立即生效。
2. 常用参数。
单一主机 192.168.10.1
指定网段 192.168.10. 或者 192.168.10.0/255.255.255.0
指定DNS后缀 .linuxprobe.com
指定主机名称 www.linuxprobe.com
指定所有客户端 ALL
3. 编辑拒绝流量列表文件 vim /etc/hosts.deny
4. 编辑允许流量列表文件 vim /etc/hosts.allow
假设sshd服务,格式为 sshd:192.168.10.1 拒绝此IP地址主机
sshd:192.168.10. 拒绝此网段的所有主机