我正在保护一个 OSX 服务器,该服务器每秒会收到来自中国、俄罗斯和美国服务器的数百个自动请求(参见:将服务器从开放中继状态恢复)。
我曾经ipfw设置过排除除本地 IP 请求之外的所有请求的规则(即 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)。
ipfw制定规则和在hosts.allow/中实施类似规则有什么区别hosts.deny?
据我了解,这些hosts文件会影响 tcp 包装的服务(因此可能不像 那样全面ipfw)。这是否也意味着它们后防火墙(因此没有必要同时使用两者)?
答案1
hosts.allow和文件hosts.deny可以说是弃用的。它们主要用于 tcp-wrapper,也可能被其他服务或应用程序使用。但如果它们的使用取决于程序的实现。
使用防火墙是首选方法,因为防火墙的规则基于 IP、端口和其他标准。防火墙独立于监听 IP/端口的应用程序,因此始终可以捕获流量。
是的,这些hosts.*文件是有效的后防火墙。也就是说,你不需要它们。