<th id="dozpv"><track id="dozpv"></track></th>

        返回首頁 | 網站案例 | 幫助中心

        合作共贏、快速高效、優質的網站建設提供商

        深圳網站建設

        服務熱線:18038067647

        Linux配置TCP封裝器

        時間:2014-11-16

           TCP封裝器功能類似于防火墻,區別在于防火墻是基于數據包中IP頭的數據判斷放行或拒絕,而TCP封裝器只能過濾對運行于本地主機上的服務的訪問,編譯時添加了libwrap.a庫文件的服務程序可以利用TCP封裝器,TCP封裝器激活后,當試圖訪問某服務時,就會先后與/etc/hosts.allow和/etc/hosts.deny相比較,按順序檢查每條規則,直到遇到相匹配的規則就停下來,例如,如果希望只有來自djjwz.com的連接能連接到堡壘主機SSH,而拒絕所有其他連接,則應用在hosts.allow和hosts.deny兩個文件中加入下面的內容:
        /etc/hosts.allow
          sshd:.djjwz.com
        /etc/hosts.deny
          sshd:ALL
          在這兩個文件中可以使用通配符,如ALL,LOCAL,KNOWN,UNKNOWN和PARANOID,在規則文件中也可以實現激活日志,并對日志入口項做配置,TCP封裝器功能有限語法簡單,讀者可能會想為什么要用它而不用Linux防火墻IPTable呢?這是由于IPTables作用于數據包的級別,如果希望拒絕對特定進程的訪問,如HTTP,那么只能對端口號下手,如果用IPTables阻塞了通過端口80的連接,而用戶卻用端口8080開啟web服務,則通過端口8080的連接是允許的,使用TCP封閉器時,呆以允許或拒絕對進程的訪問,當面臨某個服務要很多端口,或某種服務會按需繁殖而端口號不固定,或某個數據包在另一個協議的通道中傳輸從而無法用商品號來識別的情況時,TCP封裝器的作用就顯得彌足珍貴.

         


        建站流程

          深圳網站建設流程