Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1423772
  • 博文数量: 185
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2664
  • 用 户 组: 普通用户
  • 注册时间: 2016-07-01 13:46
个人简介

鸟在笼中,恨关羽不能张飞;Survival of the fittest

文章分类

全部博文(185)

分类: LINUX

2012-05-03 20:48:29

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://blog.chinaunix.net/uid-10915175-id-3195748.html

 这次主要说一下Wrappers

 
 
TCP Wrappers 有点类似 TCP 包裹的检验程序,其实这个 TCP Wrappers 也可以将他想成是另外
一个防火墙就行了!事实上,这个 TCP Wrappers 其实是由 tcpd 这支程序所控制的,他可以协
助主机来分析 某个服务的封包
 
主要参数文件在 /etc/hosts.allow 以及 /etc/hosts.deny 两个文件当中, 当某个软件支持 tcpd
(TCP Wrappers) 的功能,则当网络封包尝试向该服务要求数据时,该网络封包将接受 TCP Wrappers
的检验,而检验的参数设定则是取自 /etc/hosts.allow 以及 /etc/hosts.deny两个文件
 
hosts.allow文件用于保存允许访问的策略
hosts.deny文件用于保存拒绝访问的策略
hosts.allow和hosts.deny文件中保存的设置是即时生效的
 
语法格式 服务程序列表:客户机地址列表:动作 
 
 
服务程序列表 
ALL代表所有的服务程序 
单个服务的名称,例如in.telnetd代表telnet服务器程序, vsftpd代表vsftpd服务器程序
多个服务程序名称可以组成列表,中间用逗号分隔,例如“in.telnetd,vsftpd”  
 
客户机地址列表
ALL代表所有的客户机地址
LOCAL代表本机地址
KNOW代表可解析的域名
UNKNOW代表不可解析的域名
以句点“.”开始的域名代表该域下的所有主机,例如“.ltest.com”代表“ltest.com”域中的所有主机
对某个子网中的所有主机使用“子网/掩码”的形式表示
对于网络中的某个主机可直接使用IP地址表示
 
动作字段使用“allow”表示允许,使用“deny”表示拒绝 
 
 
因为在文件hosts.allow和hosts.deny中写入,所以“动作”字段可以不用写
 
 
我们用telnet这个服务来做下实验  
现在我们已经不再用telnet来做远程登录了,因为很不安全
所以ssh一定要学会   无论是在系统中还是路由器中
 
 
看,现在的telnet是可用的   我们现在改一下
 
 
看,改完以后就不让远程telnet了
 
这两个文件要掌握一下
 
 
如果在allow deny里都是一样的in.telnetd: 192.168.2.1
那会怎么样呢,其时这没什么意义,去玩下吧
 
 
 
成功!!!!!!!!!!!!!!!

本文出自 “单身贵族” 博客,请务必保留此出处http://blog.chinaunix.net/uid-10915175-id-3195748.html

附件下载:

 Wrappers.rar   

阅读(2197) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~