以ssh为例,每当有ssh的连接请求时,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原封不
动的转给ssh进程,由ssh完成后续工作;如果这次连接发起的ip不符合访问控制文件中的设置,则会中断连接请求,
拒绝提供ssh服务。
1.优先查看 hosts.allow,匹配即停止
2.允许个别,拒绝所有:hosts.allow 文件添加允许的策略,hosts.deny 文件添加 all
3.拒绝个别,允许所有:hosts.allow 文件为空,hosts.deny 文件添加单个拒绝的策略
4.举例说明:
拒绝单个 IP 使用 ssh 远程连接:
配置文件:
hosts.allow:空着
hosts.deny:sshd:192.168.88.20
拒绝某一网段使用 ssh 远程连接:
hosts.allow:空着
hosts.deny:sshd:192.168.88.
仅允许某一 IP 使用 ssh 远程连接:
hosts.allow:sshd:192.168.88.20
hosts.deny:sshd:ALL
TCP Wrappers 的使用
于 2024-03-24 10:59:00 首次发布