判斷方式:
⑴檢視對應服務命令所在位置
which sshd
⑵檢視指定命令執行時是否呼叫libwrap.so檔案
匹配順序:
⑴優先檢視/etc/hosts.allow,匹配即停止
⑵允許個別,拒絕所有(白名單):/etc/hosts.allow檔案新增允許的策略,hosts.deny檔案新增all
⑶拒絕個別,允許所有(黑名單):/etc/hosts.allow檔案為空,hosts.deny檔案新增單個拒絕的策略
service_list@host:client_list
service_list:是程式(服務)的列表,可以是多個,多個時,使用,隔開
@host:設定允許或禁止他人從自己的哪個網口進入。這一項不寫,就代表全部
client_list:是訪問者的位址,如果需要控制的使用者較多,可以使用空格或,隔開
client_list格式如下:
基於域(網域名稱): www.kernel.com .kernel.com 較少用(網域名稱ip可能變)
基於網路/掩碼: 192.168.0.0/255.255.255.0
內建acl:all(所有主機)、local(本地主機)
簡單實驗:
⑴拒絕單個ip使用ssh遠端連線(黑名單)效果
/etc/hosts.allow:空著
/etc/hosts.deny:sshd:192.168.88.20
20伺服器無法遠端登入10伺服器
⑵拒絕某一網段使用ssh遠端連線:
/etc/hosts.allow:空著
/etc/hosts.deny:sshd:192.168.88. 或者sshd:192.168.88.0/255.255.255.0
但sshd:192.168.88.0/24 可寫入,但加入限制名單後仍可正常登入,故未生效,如圖
⑶僅允許某一ip使用ssh遠端連線(白名單)效果
/etc/hosts.allow:sshd:192.168.88.20 /etc/hosts.deny:sshd:all
192.168.88.20可正常登入10伺服器
10使用者無法遠端登陸
192.168.88.20外的ip無法正常登入
ConcurrentHashMap 原理簡要分析
在之前寫過hashtable 與hashmap 兩者之間的異同 通過前面文章,可以知道hashmap 中未進行同步考慮,而 hashtable 則使用了 synchronized 帶來的直接影響就是可選擇,我們可以在單執行緒時使用 hashmap 提高效率,而多執行緒時用 hashtable 來保證...
Jfinal啟動原理及原始碼簡析
以下所有原始碼只擷取了部分 標題即為類名 jfinal com.jfinal.core.jfinalfilter if jfinal.init jfinalconfig,filterconfig.getservletcontext false boolean init jfinalconfig jf...
jQuery原理簡析
jquery原理簡析 function selector,context function jquery selector,context if typeof selector function 我們想要 selector 時就獲得乙個元素,且裡面有一些方法。這些方法要繫結在原型prototype上...