那些遇到过的问题

hosts.allow:使用 iptables 时不需要?

zeb*_*aut 2 debian iptables

我正在尝试配置我用作网关/代理/防火墙的框以允许 IP 伪装,并最终从使用代理切换。这是一个 debian 挤压系统。

目前,我的 hosts.allow 文件是空的(hosts.deny 说ALL: PARANOID),因为 squid 无论如何都允许对所需端口的请求(而且,我可以很好地通过 ssh 连接到该框)。

iptables 是否以相同的方式工作,即当 iptables 设置正确时,hosts.allow 文件是否可以保持为空?

Joh*_*ohn 6

简短的回答:是的。TCPwrappers(这是参考hosts.allow 和hosts.deny 的内容)是一种独立于iptables 的访问控制方法,使用一个不需要或妨碍另一个的使用。如果它们都在系统上处于活动状态,则唯一需要考虑的是确保允许通过两者进行所需的访问。

归档时间:

查看次数:

4958 次

最近记录:

12 年,6 月 前
相关归档
.bashrc 中的 $debian_chroot 是什么? 50
相当于 NetworkManager 的“用作热点”选项的终端命令 10
两个usb wifi适配器,只出现wlan0,如何获取wlan1? 9
debian 软件包名称中的不同版本元素指定了什么? 7
在 dh 不构建程序的情况下制作 deb 包 6
具有定期发布周期的基于 Debian 的发行版 5
验证分区是否已加密 5
我可以从 C Linux 程序内部添加 iptables 规则吗? 5
仅使用必要的软件包安装 Debian 3
无法在 Debian 7 中安装 Python3 软件包 2
难疑归档
如何通过 SSH 转发 X 以远程运行图形应用程序? 461
查找根文件系统中的所有大文件 162
如何将文件列表传递给 grep 121
为什么 argv 包含程序名称? 114
如何找出哪些进程阻止卸载设备? 106
如何获取 xmodmap 的键码? 104
理解“IFS= read -r line” 94
如何在午夜指挥官的另一个面板中打开相同的目录? 93
删除包含特定字符串的行和以下行 93
如何显示为当前引导给出的 Linux 内核命令行参数? 86