GNU/Linux >> Tutoriels Linux >  >> Linux

Wrapper TCP sauf option

Vous supposez peut-être qu'il existe un "refus par défaut" implicite :il n'y en a pas.

ALL EXCEPT 192.168.122.1 ne s'applique tout simplement pas à l'hôte 192.168.122.1, les entrées suivantes sont donc vérifiées.

En supposant que vous n'ayez pas d'ancien tcpwrappers (c'est-à-dire qu'il prend en charge et a été construit avec -DHOSTS_ACCESS ) vous ne devriez vraiment utiliser que hosts.allow :

sshd: 192.168.122.1 : DENY
sshd: ALL : ALLOW

(Notez que autorisation par défaut est une mauvaise pratique bien sûr)


Linux

  1. Rendre rpcbind (anciennement portmap, port 111) plus sécurisé

  2. Convertir /etc/network/interfaces en Netplan ?

  3. Connexion SSH refusée par TCP Wrapper

  4. Comment monter plusieurs dossiers avec nfs4 sur centos ?

  5. Est-il possible d'avoir plusieurs passerelles par défaut pour les connexions sortantes ?

Résoudre l'adresse Mac à partir de l'adresse IP sous Linux ?

Outil de ligne de commande pour obtenir les informations du fournisseur Oui à partir de l'adresse Mac ?

Comment puis-je trouver le nombre total de connexions TCP pour un port et une période donnés par IP ?

Quelle est la différence entre les chaînes OUTPUT et FORWARD dans iptables ?

Résolution de l'adresse MAC à partir de l'adresse IP sous Linux

Une quantité énorme de connexions TIME_WAIT dit netstat