设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 综合讨论区 —— LinuxSir.cn Linux 基础讨论区(新手速成) 请问hosts.allow,hosts.deny和防火墙的关系??
返回列表 发新帖
查看: 793|回复: 9

请问hosts.allow,hosts.deny和防火墙的关系??

[复制链接]
lksj
发表于 2004-8-30 14:52:52 | 显示全部楼层 |阅读模式
请问hosts.allow.hosts.deny中的IP,在设置防火墙后依然起作用吗?我试了一下,好像只有在选择no firewall的时候hosts.allow,hosts.deny才起作用,是不是这样??
还有就是请问哪里可以看到防火墙的日志??用什么命令可以直接把某个IP过滤掉,让它无法访问我的服务器,而不是用vi修改hosts.deny???
回复

使用道具 举报

KornLee
发表于 2004-8-30 15:07:26 | 显示全部楼层
我认为,hosts.allow/deny文件是保护单机的,而iptables是保护网络的,呵呵,,,~~~我也很想知道 ,还是让FirewallMaster来解释解释吧~  :thank
回复 支持 反对

使用道具 举报

txkss
发表于 2004-8-30 16:45:26 | 显示全部楼层
我也要知道
回复 支持 反对

使用道具 举报

orphen
发表于 2004-8-30 17:05:32 | 显示全部楼层
hosts.allow.hosts.deny是TcpWrapper的配置文件。
和Iptables没有关系
回复 支持 反对

使用道具 举报

lksj
 楼主| 发表于 2004-8-30 17:08:30 | 显示全部楼层
什么是TcpWarper?
回复 支持 反对

使用道具 举报

orphen
发表于 2004-8-30 17:09:28 | 显示全部楼层
也就是一种防火墙,但是功能不是很复杂。
回复 支持 反对

使用道具 举报

lksj
 楼主| 发表于 2004-8-30 17:10:14 | 显示全部楼层
噢,能不能具体说说,或者给个说明的链接,我只知道hosts.allow和hosts.deny和xinetd有关系...
还有就是请问哪里可以看到防火墙的日志??用什么命令可以直接把某个IP过滤掉?
回复 支持 反对

使用道具 举报

orphen
发表于 2004-8-30 20:26:01 | 显示全部楼层
最好的说明就是ManPage。
hosts.allow和hosts.deny的语法一样
进程名或ALL:IP或IP段或ALL EXCEPT IP
在allow中有,或是deny中没有都是通过;只有在allow中没有,并且在deny中有,才是拒绝。
至于防火墙的日志,根据不同的logd,位置不同。具体我也说不好。
如果要直接将某个IP过滤掉,可以将其加入到deny
如:
hosts.deny
ALL:IP
也可以使用iptables
如:iptables -A INPUT -s IP -j DROP或REJECT
回复 支持 反对

使用道具 举报

Snoopy
发表于 2004-8-31 05:08:11 | 显示全部楼层
iptables与hosts.allow和hosts.deny不同的是iptables可以禁止或允许如syn这些等,hosts.deny和hosts.allow没办法吧
回复 支持 反对

使用道具 举报

lksj
 楼主| 发表于 2004-8-31 08:23:42 | 显示全部楼层
噢,谢谢大家,之前提到的TcpWarper又是怎么回事阿?
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表