iptables工作在网络层,tcp_wrappers工作在应用层
简单粗暴上原理图
linux下的TCP_Wrappers的应用
主要的配置文件是
linux下的TCP_Wrappers的应用
配置文件格式
服务名:主机 动作
service : host [:action]
模拟测试不允许主机192.168.3.0子网链接ssh,
linux下的TCP_Wrappers的应用
注意,掩码不能用192.168.3.0/24 CIDR表示法,否则不生效
配置完成后发现无法链接ssh了;
关于同一条配置同时出现在/etc/hosts.deny和/etc/hosts.allow里,默认是允许的,不理解的请看tcp_wrappers原理图,至上而下匹配;
查看sshd是否接受tcp_wrappers的控制,如果能找到libwrap.so则接受
linux下的TCP_Wrappers的应用