那些遇到过的问题

/etc/host.deny 是否会阻止 http 请求?

h22*_*h22 0 unix firewall

如果我将条目放入 /etc/hosts.deny 中,它会阻止从该 IP 地址到我的计算机的所有请求(如iptables所做的那样),还是仅阻止某些应用程序(如 SSH)的访问?

use*_*517 5

伊恩的阅读手册作为您的急诊服务的服务......

这取决于

如果你把

ALL: 192.0.2.1, example.com
Run Code Online (Sandbox Code Playgroud)

它将阻止对列出的主机的所有适当编译的服务的访问。

如果你把

sshd: 192.0.2.1, example.com
Run Code Online (Sandbox Code Playgroud)

然后,如果sshd已正确编译,则将阻止列出的主机对 sshd 的访问。

对于要利用hosts.deny|hosts.allow 的服务,它必须能够感知tcpwrapper,但并非所有服务都能感知。

一般来说,您可以通过在二进制文件的 ldd 输出中查找 libwrap 来检查服务是否支持 tcpwrapper,例如

ldd /usr/sbin/sshd | grep libwrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fae25ae7000)
Run Code Online (Sandbox Code Playgroud)

所以在这种情况下 sshd 是 tcpwrapper 感知的。

归档时间:

查看次数:

6554 次

最近记录:

2 年,11 月 前
相关归档
IP后面的“斜线”是什么? 66
SFTP:将许多文件从一个文件夹移动(重命名)到另一个文件夹(不是一个一个) 9
OS X:文件上的“@”属性是什么意思? 8
如何使批处理文件在出错时自动停止 6
ufw 阻止 apt 和 dns 6
Firewalld 阻止 IPv6,忽略配置 6
如何快速安装 FreeBSD 端口? 4
我可以使用什么 Unix 命令来强制限制文件夹中的 100 个文件? 3
什么是请求的网络流量,什么是非请求的网络流量? 3
为什么“定位”不起作用? 1
难疑归档
谁能准确解释一下 IOWait 是什么? 238
如果公钥身份验证失败,如何使 ssh 失败而不是提示输入密码? 131
您可以在新的 Windows 10 (Ubuntu) bash 用户空间上本地运行 Docker 吗? 127
如何列出所有连接的 Salt Stack Minion? 81
如何在 Mac OS X 上重启 Nginx? 71
使用 LDAP 的 SSH 密钥身份验证 69
获取 SQL Server 代理作业列表 63
使用 aws cli 从 Amazon S3 下载时导致拒绝访问的原因是什么? 60
从本地网络环回转发的公共 IP 地址 - 发夹式 NAT 55
[::] 作为 IP 地址是什么意思?支架冒号冒号支架 54