什么是阻塞:防火墙和 tcpwrapper?

什么是阻塞:防火墙和 tcpwrapper?

是否可以在不访问远程服务器的情况下查找防火墙(iptables)或 tcpwrapper 是否阻止连接? (也许用 tcpdump ?)

答案1

IP网络层不知道a是否tcpwrapper阻塞了连接。即使tcpwrapper阻塞,网络端口也会显示为“打开”。sshd被阻止的示例主机访问:

$ nc -w1 -v -z 主机.example.org 1234
nc:host.example.org (192.168.0.130) 1234 [1234] 打开

$ ssh -p 1234 主机.example.org
ssh_exchange_identification:读取:连接被对等方重置

另一方面,基于 IP 的防火墙(在大多数情况下)会阻止网络级别的连接,并且端口将显示为“已关闭”。

相关内容