全部博文(191)
分类: LINUX
2009-07-05 16:08:24
一:什么是tcp wrappers ?
Tcp wrappers 是基于主机对网络服务的控制,规定哪些主机可以访问网络服务,而哪些主机不能访问网络服务,外来的连接请求通过了TCP WRAPPERS这层安全检测机制之后,才能允许或禁止访问网络服务。
二:如何实现TCP Wrappers ?
1:tcp wrappers 软件包是系统默认安装的
rpm -qa tcp_wrappers
tcp_wrappers-7.6-40.6.e15
2:两个控制文件
/etc/hosts.deny
/etc/hosts.allow
3:书写控制文件的内容的格式
服务程序列表:客户机地址列表
如:
Vsftpd:x.x.x.x
Vsftpd,in.telnetd:x.x.x.x
4:客户机地址列表字段表示
ALL
LOCAL
“.”以点开始的域名表示该域名下所有主机,如:“.test.com”代表test.com域所有的
主机
三:TCP WRAPPERS策略是即时生效的,配置的时候先拒绝所有,然后再开放允许的主机访问服务器
1:/etc/hosts.deny
服务列表: ALL
2:/etc/hosts.allow
服务列表: x.x.x.x
*******************完******************
