分类: 系统运维
2013-04-23 10:23:53
Tcp_wrappers的配置
1、#rpm –qa .net527.cn/fuwuqiyingyong/index.html'>tcp_wrappers
tcp_ wrappers-7.6-37.2
2、在tcp_wrappers软件包中包括了Tcp_wrappers的主要执行文件tcpd,tcpd程序可以将其他的网络服务程序“包裹”起来,从而进行集中的访问控制设置。
#rrpm –ql tcp_wrappers | grep bin
/usr/sbin/safe_finger
/usr/sbin/tcpd
/usr/sbin/try-from
3、Host.allow和host.deny这两个文件是tcp_wrappers的策略配置文件
Host.allow和host.deny文件中具有相同格式的配置记录
记录格式:
<服务程序列表>:<客户地址列表>【:动作】
服务程序列表字段可以有如下形式的表示
ALL代表所有的服务程序。注:(多个服务名称用逗号隔开)
客户地址列表字段可以有如下形式的表示
ALL代表所有的客户机的地址。
LOCAL代表本机地址。
KNOW代表可解析的域名。
UNKNOW代表不解析的域名。
以‘.’开始的域名代表域下的所有主机,例如:.test.com
对某个子网中的所有主机使用子网/掩码的形势表示,例如:192.168.1.0/255.255.255.0
对于某个主机直接用IP即可
动作字段allow表示允许,deny表示拒绝。
