GNU/Linux >> Belajar Linux >  >> Linux

Pembungkus TCP kecuali opsi

Anda mungkin menganggap ada "penolakan default" implisit:tidak ada.

ALL EXCEPT 192.168.122.1 tidak berlaku untuk host 192.168.122.1, jadi entri berikutnya akan diperiksa.

Dengan asumsi Anda tidak memiliki kuno tcpwrappers (yaitu mendukung dan dibangun dengan -DHOSTS_ACCESS ) Anda seharusnya hanya menggunakan hosts.allow :

sshd: 192.168.122.1 : DENY
sshd: ALL : ALLOW

(Perhatikan bahwa izinkan secara default adalah praktik yang buruk tentu saja)


Linux

  1. Gunakan makro Vim untuk mengotomatiskan tugas yang sering dilakukan

  2. Cara menggunakan alat baris perintah sipcalc Linux

  3. Membuat rpcbind (sebelumnya portmap, port 111) lebih aman

  1. Linux – Deep Freeze Seperti Perangkat Lunak Untuk Fedora?

  2. Alat Baris Perintah Untuk Mendapatkan Info Vendor Oui Dari Alamat Mac?

  3. Bagaimana cara memasang banyak folder dengan nfs4 di centos?

  1. Mengapa < atau > diperlukan untuk menggunakan /dev/tcp

  2. Sejumlah besar koneksi TIME_WAIT mengatakan netstat

  3. Bagaimana Anda mendapatkan dnsmasq untuk menentukan server DNS alternatif?