檢視對應服務命令所在位置
which sshd檢視指定命令執行時是否呼叫libwrap.so檔案
lld /usr/sbin/sshd | grep libwrap.so
如果存在,則可以控制,否則則不可以
以ssh為例,每當有ssh的連線請求時,先讀取系統管理員所設定的訪問控制檔案,符合要求,則會把這次連線原封不動的轉給ssh程序,由ssh完成後續工作;如果這次連線發起的ip不符合訪問控制檔案中的設定,則會中斷連線請求,拒絕提供ssh服務。
優先檢視/etc/hosts.allow,匹配即停止
允許個別,拒絕所有:hosts.allow檔案新增允許的策略,hosts.deny檔案新增all
拒絕個別,允許所有:hosts.allow檔案為空,hosts.deny檔案新增單個拒絕的策略
service_list@host: client_list
service_list:程式(服務)的列表,可以是多個,當多個時,使用,隔開
@host:設定允許或進製他人從自己的哪個網口進入。不寫則代表全部
client_list:訪問者的位址,如果需要控制的使用者是多個,可以使用空格或,隔開
格式如下:
基於主機名:hostname1 hostname2
基於網路/掩碼:192.168.0.0/255.255.255.0 案例
linux網路服務
apache 涉及的軟體包 涉及的協議 埠 80 服務的工作路徑 配置檔案 listen 80 服務啟動之後監聽哪個埠 include conf.d conf 包含子配置檔案 user apache 服務執行的時候的程序身份 group apache 如果啟動httpd的時候報錯 停止 httpd ...
Linux 網路服務
nfs網路檔案系統,類似於網路上的芳鄰,他是計算機之間共享檔案的方法 不佔本地磁碟空間,通過同步寫磁碟實現分布式處理功能。利用字元命令方式,高效能,可靈活配置。擴充新的資源或環境時不需要改變現有的工作環境。cdrom和usb等裝置可以在網路上被其他計算機使用。home目錄可以放在nfs伺服器上。共享...
Linux網路服務 DNS服務
目錄 一.dns系統的作用以及型別 二.bind的安裝和配置檔案 三.構建網域名稱伺服器 root 192 rpm qa bind bind 9.11.4 9.p2.el7.x86 64 root 192 options listen on v6 port 53 directory var name...