iptables & wrap
iptables & wrap,iptables & wrap
iptables 设置文件 /etc/sysconfig/SuSEfirewall2
启动脚本 /etc/init.d/SuSEfirewall2_init /etc/init.d/SuSEfirewall2_setup /etc/init.d/SuSEfirewall2_final
iptables 设置文件 /etc/sysconfig/SuSEfirewall2 其中 FW_SERVICES_EXT_TCP="21 22222 2265 2266 8000 8001 http https imap imaps pop3 pop3s smtp ssh"
我考虑隐蔽增加端口的方法 是在 其他脚本里 比如 SuSEfirewall2_final 里直接调用 /usr/sbin/iptables -A 增加一个端口
wrap 方式 是 inetd 服务器在接受连接请求时候,会先调用 tcpd 检测匹配 /etc/hosts.allow 和 /etc/hosts.deny 来匹配