这次主要说一下Wrappers
TCP Wrappers 有点类似 TCP 包裹的检验程序,其实这个 TCP Wrappers 也可以将他想成是另外
一个防火墙就行了!事实上,这个 TCP Wrappers 其实是由 tcpd 这支程序所控制的,他可以协
助主机来分析 某个服务的封包
主要参数文件在 /etc/hosts.allow 以及 /etc/hosts.deny 两个文件当中, 当某个软件支持 tcpd
(TCP Wrappers) 的功能,则当网络封包尝试向该服务要求数据时,该网络封包将接受 TCP Wrappers
的检验,而检验的参数设定则是取自 /etc/hosts.allow 以及 /etc/hosts.deny两个文件
hosts.allow文件用于保存允许访问的策略
hosts.deny文件用于保存拒绝访问的策略
hosts.allow和hosts.deny文件中保存的设置是即时生效的
语法格式 服务程序列表:客户机地址列表:动作
服务程序列表
ALL代表所有的服务程序
单个服务的名称,例如in.telnetd代表telnet服务器程序, vsftpd代表vsftpd服务器程序
多个服务程序名称可以组成列表,中间用逗号分隔,例如“in.telnetd,vsftpd”
客户机地址列表
ALL代表所有的客户机地址
LOCAL代表本机地址
KNOW代表可解析的域名
UNKNOW代表不可解析的域名
以句点“.”开始的域名代表该域下的所有主机,例如“.ltest.com”代表“ltest.com”域中的所有主机
对某个子网中的所有主机使用“子网/掩码”的形式表示
对于网络中的某个主机可直接使用IP地址表示
动作字段使用“allow”表示允许,使用“deny”表示拒绝
因为在文件hosts.allow和hosts.deny中写入,所以“动作”字段可以不用写
我们用telnet这个服务来做下实验
现在我们已经不再用telnet来做远程登录了,因为很不安全
所以ssh一定要学会 无论是在系统中还是路由器中
看,现在的telnet是可用的 我们现在改一下
看,改完以后就不让远程telnet了
这两个文件要掌握一下
如果在allow deny里都是一样的in.telnetd: 192.168.2.1
那会怎么样呢,其时这没什么意义,去玩下吧
成功!!!!!!!!!!!!!!!
本文出自 “单身贵族” 博客,请务必保留此出处http://blog.chinaunix.net/uid-10915175-id-3195748.html
附件下载:
Wrappers.rar