20150312Wrapper 、防火墙
浏览数:25 /
时间:2015年06月11日
1、tcp wrapper是一款访问控制的工具。实时生效。/etc/hosts.allow、/etc/hosts.deny
eg:只允许172.16.0.1登录telnet:vim /etc/hosts.deny 写入:in.telnetd:ALL EXCEPT 172.16.0.1
不是所有的服务都可以用tcp wrapper来实现的,只有连接了libwrap模块的daemon才可以。
ldd $(which httpd) |grep wrap
2、firewalld的一个最大的优点是任何改动实时生效,因为他只对变化的部分做了修改;而iptables是重新创建所有的rule,因此会断掉当前的连接。
systemctl 动作 服务名.service systemctl命令将service和chkconfig命令结合。
尽管firewalld是立刻生效的,如果需要重启,可以重启服务,也可以重新加载服务
http://blog.csdn.net/julius819/article/details/7665679
firewall-cmd--get-service 查看服务、firewall-cmd--query-service=http判断服务是否打开、--permanent永久生效
3、端口转发
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
