日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
配置TCP_Wrappers時(shí)需要注意的兩個(gè)注意事項(xiàng)

TCP_Wrappers是一個(gè)工作在第四層(傳輸層)的的安全工具,對(duì)有狀態(tài)連接的特定服務(wù)進(jìn)行安全檢測(cè)并實(shí)現(xiàn)訪問控制,凡是包含有l(wèi)ibwrap.so庫文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制誰可以訪問,常見的程序有rpcbind、vsftpd、sshd,telnet。

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供江華網(wǎng)站建設(shè)、江華做網(wǎng)站、江華網(wǎng)站設(shè)計(jì)、江華網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、江華企業(yè)網(wǎng)站模板建站服務(wù),10年江華做網(wǎng)站經(jīng)驗(yàn),不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

TCP Wrappers服務(wù)的防火墻策略由兩個(gè)控制列表文件所控制,用戶可以編輯允許控制列表文件來放行對(duì)服務(wù)的請(qǐng)求流量,也可以編輯拒絕控制列表文件來阻止對(duì)服務(wù)的請(qǐng)求流量。控制列表文件修改后會(huì)立即生效,系統(tǒng)將會(huì)先檢查允許控制列表文件,如果匹配到相應(yīng)的允許策略則放行流量;如果沒有匹配,則去進(jìn)一步匹配拒絕控制列表文件,若找到匹配項(xiàng)則拒絕該流量。如果這兩個(gè)文件全都沒有匹配到,則默認(rèn)放行流量。

在配置TCP Wrappers服務(wù)時(shí)需要遵循兩個(gè)原則:

編寫拒絕策略規(guī)則時(shí),填寫的是服務(wù)名稱,而非協(xié)議名稱;
建議先編寫拒絕策略規(guī)則,再編寫允許策略規(guī)則,以便直觀地看到相應(yīng)的效果。接下來,在允許策略規(guī)則文件中添加一條規(guī)則,使其放行源自192.168.10.0/24網(wǎng)段,訪問本機(jī)sshd服務(wù)的所有流量??梢钥吹剑?wù)器立刻就放行了訪問sshd服務(wù)的流量。

新聞標(biāo)題:配置TCP_Wrappers時(shí)需要注意的兩個(gè)注意事項(xiàng)
文章URL:http://www.dlmjj.cn/article/codisis.html