GNU/Linux >> LINUX-Kenntnisse >  >> Linux

TCP-Wrapper außer Option

Sie gehen vielleicht davon aus, dass es ein implizites "Default Deny" gibt:Das gibt es nicht.

ALL EXCEPT 192.168.122.1 trifft einfach nicht auf Host 192.168.122.1 zu, daher werden nachfolgende Einträge überprüft.

Angenommen, Sie haben kein altes tcpwrappers (d. h. es unterstützt und wurde mit -DHOSTS_ACCESS erstellt ) sollten Sie wirklich nur hosts.allow verwenden :

sshd: 192.168.122.1 : DENY
sshd: ALL : ALLOW

(Beachten Sie, dass standardmäßig zulassen ist natürlich schlechte Praxis)


Linux

  1. Linux – Deep Freeze-ähnliche Software für Fedora?

  2. Konvertieren /etc/network/interfaces zu Netplan?

  3. Wie mounte ich mehrere Ordner mit nfs4 auf Centos?

  4. Warum sind < oder > erforderlich, um /dev/tcp

  5. Riesige Menge an TIME_WAIT-Verbindungen sagt netstat

Verwenden Sie Vim-Makros, um häufige Aufgaben zu automatisieren

Entdecken Sie Live-Hosts in einem Netzwerk unter Linux

Auflösen der Mac-Adresse von der IP-Adresse in Linux?

Was ist der Unterschied zwischen OUTPUT- und FORWARD-Ketten in iptables?

Auflösen der MAC-Adresse von der IP-Adresse in Linux

Ist es möglich, mehrere Standard-Gateways für ausgehende Verbindungen zu haben?