20150312Wrapper 、防火墙

1、tcp wrapper是一款访问控制的工具。实时生效。/etc/hosts.allow、/etc/hosts.deny

eg:只允许172.16.0.1登录telnet:vim /etc/hosts.deny 写入:in.telnetd:ALL EXCEPT 172.16.0.1

不是所有的服务都可以用tcp wrapper来实现的,只有连接了libwrap模块的daemon才可以。

ldd $(which httpd) |grep wrap

2、firewalld的一个最大的优点是任何改动实时生效,因为他只对变化的部分做了修改;而iptables是重新创建所有的rule,因此会断掉当前的连接。

systemctl   动作   服务名.service  systemctl命令将service和chkconfig命令结合。

尽管firewalld是立刻生效的,如果需要重启,可以重启服务,也可以重新加载服务

技术分享

http://blog.csdn.net/julius819/article/details/7665679

 firewall-cmd--get-service 查看服务、firewall-cmd--query-service=http判断服务是否打开、--permanent永久生效

3、端口转发


郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。