使用主機保護 linux 機器有什麼區別。一個llow|d呸呸呸__一種一世一世○在|d和n和allow|deny與iptables？

正如標題所述，我有一個 linux 盒子。據我所知，我可以使用 hosts.allow / hosts.deny 或 iptables 來保護。有什麼不同？還有其他可以使用的機制嗎？

IPTables 在核心級別工作。一般來說，這意味著它不了解應用程序或流程。在大多數情況下，它只能根據從各種數據標頭中獲得的內容進行過濾。

然而，host.allow/deny 在應用程序/程序級別上執行。您可以為系統上執行的各種程序或守護程序創建規則。

因此，例如 IPTables 可以在埠 22 上進行過濾。SSH 可以配置為使用此埠並且通常是，但也可以將其配置為在不同的埠上。IPTables 不知道它在哪個埠上，它只知道 TCP 標頭中的埠。但是，可以為某些守護程序（例如 openssh 守護程序）配置 hosts.allow 文件。

如果您必須選擇，我通常會選擇至少 IPTables。我認為 hosts.allow 是一個不錯的獎勵。即使認為守護程序級別似乎更容易，IPTables 會在數據包真正到達很遠之前阻止數據包。有了安全性，您可以越早阻止某些事情越好。但是，我相信有些情況會改變這種選擇。

引用自：https://serverfault.com/questions/167448