which httpd 查看结果 /usr/sbin/httpd 然后ldd /usr/sbin/httpd查看它里面是否含有libwrap.so.0 如果含有的话,那么它受/etc/hosts.deny和/etc/hosts.allow控制
在hosts.deny里面写入ALL:ALL表示所有人访问的所有服务都被禁止.还有就是hosts.deny的优先级低于 /etc/hosts.allow.
在hosts.allow里的设置例如sshd:172.25.254. 表示允许该网段的用户访问sshd服务.
sshd:172.25.254. EXCEPT 172.25.254.222 表示除过222之外都可以.
sshd:172.25.254. :spawn echo `date` %c to %s >>/var/log/messages
表示访问自己的用户的信息会被放到/var/log/messages
sshd:172.25.254. :spawn echo `date` %c to %s >>/dev/pts/0它把登陆自己的信息显示到自己的桌面.
######iptables service########
一.基础的安装
三表五链:三表:mangle,nat,filter.五链:INPUT OUTPUT FORWARD PREROUTING POSTROUTING
1.iptables -t filter -nL |iptables -nL 表示查看filter表。
1.yum install iptables-services.x86_64 -y
2.命令iptables -L 不解析查询iptable -nL解析查询
3.iptables -t filter -nL | iptables -nL 都是代表查询filter
4.清楚命令是iptable -F 然后service iptables save再重起服务就可以了。
二.策略的配置
1.iptables -P INPUT DROP 表示默认禁止所有访问.iptables -P INPUT ACCEPT 允许
2.iptavles -A INPUT -j ACCEPT 见如允许策略允许所人访问所有服务
3.iptavles -A INPUT -s 172.25.254.122 -p tcp --drorp 22 -j ACCEPT
iptavles -I INPUT 1 -s 172.25.254.122 -p tcp --drorp 22 -j ACCEPT
-s表示访问来源-p表示协议 --dport表示端口号 -j表示控制
还有就是-I表示插入-A表示顺序添加.iptables总是从上到下进行查询.查到结果即作出反映.然后停止查询
5.删除是iptable -D INPUT 序号 表示删除那一行
想要删除特定的策略为,iptables -D INPUT -s 172.25.254.122 -p --dport 80 -j ACCEPT
6.iptables -R INPUT 1 -s 172.25.254.122 -p tcp --dport 80 -j ACCEPT表示把第一行的
策略的某些东西更改掉
7.新建连表iptables -N WESTOS;新建链表WESTOS.iptables -E WESOTS REDHAT 表示把WESTOS改变成redhat.
8.iptables -X REDHAT
在hosts.deny里面写入ALL:ALL表示所有人访问的所有服务都被禁止.还有就是hosts.deny的优先级低于 /etc/hosts.allow.
在hosts.allow里的设置例如sshd:172.25.254. 表示允许该网段的用户访问sshd服务.
sshd:172.25.254. EXCEPT 172.25.254.222 表示除过222之外都可以.
sshd:172.25.254. :spawn echo `date` %c to %s >>/var/log/messages
表示访问自己的用户的信息会被放到/var/log/messages
sshd:172.25.254. :spawn echo `date` %c to %s >>/dev/pts/0它把登陆自己的信息显示到自己的桌面.
######iptables service########
一.基础的安装
三表五链:三表:mangle,nat,filter.五链:INPUT OUTPUT FORWARD PREROUTING POSTROUTING
1.iptables -t filter -nL |iptables -nL 表示查看filter表。
1.yum install iptables-services.x86_64 -y
2.命令iptables -L 不解析查询iptable -nL解析查询
3.iptables -t filter -nL | iptables -nL 都是代表查询filter
4.清楚命令是iptable -F 然后service iptables save再重起服务就可以了。
二.策略的配置
1.iptables -P INPUT DROP 表示默认禁止所有访问.iptables -P INPUT ACCEPT 允许
2.iptavles -A INPUT -j ACCEPT 见如允许策略允许所人访问所有服务
3.iptavles -A INPUT -s 172.25.254.122 -p tcp --drorp 22 -j ACCEPT
iptavles -I INPUT 1 -s 172.25.254.122 -p tcp --drorp 22 -j ACCEPT
-s表示访问来源-p表示协议 --dport表示端口号 -j表示控制
还有就是-I表示插入-A表示顺序添加.iptables总是从上到下进行查询.查到结果即作出反映.然后停止查询
5.删除是iptable -D INPUT 序号 表示删除那一行
想要删除特定的策略为,iptables -D INPUT -s 172.25.254.122 -p --dport 80 -j ACCEPT
6.iptables -R INPUT 1 -s 172.25.254.122 -p tcp --dport 80 -j ACCEPT表示把第一行的
策略的某些东西更改掉
7.新建连表iptables -N WESTOS;新建链表WESTOS.iptables -E WESOTS REDHAT 表示把WESTOS改变成redhat.
8.iptables -X REDHAT