TCP Wrappers 是一个应用程序的包裹程序,其主要执行文件是tcpd。
tcpd 可以将其他的网络服务程序“包裹”起来,从而集中访问控制设置。
程序安装包:tcp_wrappers
保护机制的实现方式
方式1:通过tcpd主程序对其他服务程序进行包装
方式2:由其他网络服务程序调用libwrap.so.*链接库
tcp wrappers 使用两个设置文件:
Hosts.allow: 保存允许访问的策略
hosts.deny :保存拒绝访问的策略
匹配原则:
先检查allow,后检查deny,如果都没有则允许
allow优先级高于deny
因此采用 先 deny 后 allow,安全性更高。
两个配置的设置即时生效。
配置文件的格式:
《服务程序列表》:<客户机地址列表>:动作
ALL代表所有服务程序
in.telnetd 代表telnet
vsftpd 代表vsftpd
多个服务程序列表之间用逗号隔开,in.telnetd,vsftpd
客户机地址列表:
ALL 代表所有客户机地址
LOCAL 代表本机
KNOW 代表可以解析的域名
UNKONW 代表不可以解析的域名
. 开始的域名代表该域名下的所有主机:.china.com
网段采用 子网/掩码 形式表示:192.168.1. 或者 192.168.1.0/255.255.255.0
192.168.1.20-50 ,192.168.2.0/24
192.168.1.*
192.168.1.2?
单个主机 采用 ip:
阅读(767) | 评论(0) | 转发(0) |
