web-dev-qa-db-ja.com

どちらが最初にブロックしますか? tcp-wrapperまたはIptables?

サービス(またはポート)がTCPwrapperIptablesの両方でブロックされている場合、最初にリクエストがブロックされます。その理由は何ですか。

networkingiptablesfirewalltcp-wrappers
2
prado

回答:そのIptable(ファイアウォール)。

なぜですか?

簡単に言うと、TCPwrapperはファイアウォールとネットワークサービスの間にあります。

OSIモデルでは、TCPwrapperはアプリケーション層で機能しますが、iptableは主にトランスポート層で機能します。

出典:: TCPラッパーを使用したアクセス制御

3
prado

iptables(netfilter)はカーネルスペース、tcpラッパーはユーザースペースです。

1
Ipor Sircer