Linux系统管理及桌面应用精华 17

linjiang.com

Linux控制对服务的存取

作为一种安全措施，大多数网络服务都由一个称为“TCP wrapper”的护卫性程序控制着。凡是列于/etc/inetd.conf中的指定/usr/sbin/tcpd的服务都是受到保护的。

tcpd可以根据请求者和/etc/hosts.allow,/etc/hosts.deny等配置文件来允许或拒绝对某一服务的存取。在默认的情况下，红帽子LINUX允许任何服务请求。您可以通过编辑/etc/hosts.allow文件来拒绝或限制对服务的存取。下面是/etc/hosts.allow的一个例子：

ALL: redhat.com .redhat.comin.talkd: ALLin.ntalkd: ALLin.fingerd: ALLin.ftpd: ALL
如上配置允许任何来自redhat.com和*.redhat.com机器的连接。它也允许来自任何机器的 talk, finger, 和 ftp请求。

tcpd可以通过/etc/hosts.allow和/etc/hosts.deny的组合指定相当复杂的存取控制规则。请阅读tcpd(8)和hosts_access(5)的man手册获取详细信息。

--------------------------------------------
Linux基本设置技巧：使linux系统对ping不反应

　　在linux里，如果要想使ping 没反应也就是用来忽略icmp包。可以用：
　　??echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
　　??若想恢复就用：
　　??echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all