tcp_wrappers
host.deny 跟 host.allow 其实就是tcp_wrappers【防火墙】的一种.
文件/ect/host.deny
作用:拒绝某些IP、主机、用户访问
ALL: 192.168.0.2 #禁止192.168.0.2访问
sshd: 192.168.0.2 #禁止192.168.0.2访问ssh服务(还可以是smbd sendmail mysqld等,参照最后)
ALL: 192.168.0. #禁止192.168.0.* IP段的访问
文件/ect/host.allow
作用:允许某些IP、主机、用户访问,与host.deny作用相反
- 当
host.deny与host.allow同时存在某规则时,以host.allow设置优先. - 只有执行
ldd /usr/sbin/mysqld grep libwrap提示包含libwrap.so的服务才支持 tcp_wrapper.