GNU/Linux >> Linux Esercitazione >  >> Linux

Wrapper TCP tranne l'opzione

Forse stai assumendo che ci sia un "default deny" implicito:non c'è.

ALL EXCEPT 192.168.122.1 semplicemente non si applica all'host 192.168.122.1, quindi le voci successive vengono controllate.

Supponendo che tu non abbia un antico tcpwrappers (ovvero supporta ed è stato compilato con -DHOSTS_ACCESS ) dovresti davvero usare solo hosts.allow :

sshd: 192.168.122.1 : DENY
sshd: ALL : ALLOW

(Notare che predefinito consenti è una cattiva pratica ovviamente)


Linux

  1. Linux – Deep Freeze come un software per Fedora?

  2. Strumento della riga di comando per ottenere informazioni sul fornitore Oui dall'indirizzo Mac?

  3. Convertire /etc/network/interfaces in Netplan?

  4. Connessione SSH rifiutata da TCP Wrapper

  5. Come montare più cartelle con nfs4 su centos?

Rendere rpcbind (precedentemente portmap, porta 111) più sicuro

Risolvere l'indirizzo Mac dall'indirizzo IP in Linux?

Come posso trovare il numero totale di connessioni TCP per una determinata porta e periodo di tempo per IP?

Qual è la differenza tra le catene OUTPUT e FORWARD in iptables?

Risoluzione dell'indirizzo MAC dall'indirizzo IP in Linux

Perché sono necessari < o > per usare /dev/tcp