Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1424693
  • 博文数量: 269
  • 博客积分: 3602
  • 博客等级: 中校
  • 技术积分: 4536
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:13
文章分类

全部博文(269)

文章存档

2014年(8)

2013年(139)

2012年(122)

分类: 系统运维

2013-04-23 10:23:53

 Tcp_wrappers的配置

1#rpm –qa .net527.cn/fuwuqiyingyong/index.html'>tcp_wrappers

tcp_ wrappers-7.6-37.2

2tcp_wrappers软件包中包括了Tcp_wrappers的主要执行文件tcpdtcpd程序可以将其他的网络服务程序“包裹”起来,从而进行集中的访问控制设置。

#rrpm –ql tcp_wrappers | grep bin

/usr/sbin/safe_finger

/usr/sbin/tcpd

/usr/sbin/try-from

3Host.allowhost.deny这两个文件是tcp_wrappers的策略配置文件

Host.allowhost.deny文件中具有相同格式的配置记录

记录格式:

<服务程序列表><客户地址列表>【:动作】

服务程序列表字段可以有如下形式的表示

ALL代表所有的服务程序。注:(多个服务名称用逗号隔开)

客户地址列表字段可以有如下形式的表示

ALL代表所有的客户机的地址。

LOCAL代表本机地址。

KNOW代表可解析的域名。

UNKNOW代表不解析的域名。

以‘.’开始的域名代表域下的所有主机,例如:.test.com

对某个子网中的所有主机使用子网/掩码的形势表示,例如:192.168.1.0/255.255.255.0

对于某个主机直接用IP即可

动作字段allow表示允许,deny表示拒绝。

阅读(1393) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~