我正在确保从中国,俄罗斯和美国的服务器获得每秒数百个自动请求的目标的OSX服务器(请参阅: 恢复服务器成为开放中继 )。
我已经使用ipfw来设置排除所有本地IP请求(例如10.0.0.0/8,172.16.0.0/12,192.168.0.0/16)的规则。
设置ipfw规则和在hosts.allow / hosts.deny实现类似的规则有什么区别?
据我了解, hosts文件影响tcp-wrapped服务(所以可能不如ipfw整体)。 这是否也意味着他们后防火墙(所以没有使用两者)?
这些文件hosts.allow和hosts.deny ,可以这么说,不build议使用。 它们主要用于tcp-wrapper,也可能被其他服务或应用程序使用。 但是, 如果他们使用取决于程序的执行情况。
使用防火墙是首选方法,因为它们的规则基于IP,端口和其他标准。 防火墙独立于侦听IP /端口的应用程序,因此总是捕获stream量。
是的, hosts.*文件在防火墙后有效。 也就是说,你不需要它们。