码迷,mamicode.com
首页 > 移动开发 > 详细

20150312Wrapper 、防火墙

时间:2015-03-12 15:23:56      阅读:191      评论:0      收藏:0      [点我收藏+]

标签:防火墙

1、tcp wrapper是一款访问控制的工具。实时生效。/etc/hosts.allow、/etc/hosts.deny

eg:只允许172.16.0.1登录telnet:vim /etc/hosts.deny 写入:in.telnetd:ALL EXCEPT 172.16.0.1

不是所有的服务都可以用tcp wrapper来实现的,只有连接了libwrap模块的daemon才可以。

ldd $(which httpd) |grep wrap

2、firewalld的一个最大的优点是任何改动实时生效,因为他只对变化的部分做了修改;而iptables是重新创建所有的rule,因此会断掉当前的连接。

systemctl   动作   服务名.service  systemctl命令将service和chkconfig命令结合。

尽管firewalld是立刻生效的,如果需要重启,可以重启服务,也可以重新加载服务

技术分享

http://blog.csdn.net/julius819/article/details/7665679

 firewall-cmd--get-service 查看服务、firewall-cmd--query-service=http判断服务是否打开、--permanent永久生效

3、端口转发


20150312Wrapper 、防火墙

标签:防火墙

原文地址:http://5142684.blog.51cto.com/5132684/1619630

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!