Linux, ограничение доступа хостам
Перейти к навигации
Перейти к поиску
TCP Wrappers - это устаревший механизм разграничения доступа к локальным сетевым сервисам. Сетевой сервис должен поддерживать libwrap, чтобы ограничения работали.
Во многих современных дистрибутивах данный функционал уже не используется, т.к. проще и надежнее использовать локальный файрвол. Начиная с RHEL 8 TCP Wrappers не используются.
Пример конфигурации TCP Wrappers в RHEL 7
/etc/hosts.allow
ALL : 192.168.0.10 sshd : 192.168.0.20 snmpd : 192.168.0.30
/etc/hosts.deny
ALL : ALL