一、TCP_Wrappers1. 简介
全称是Transmission Control Protocol (TCP) Wrappers , 它是一个基于主机的网络访问控制列表系统 。最初代码由Wietse Venema在1990年编写(比Linux的出现要早一点) , 2001年以类BSD的许可发布 。TCP Wrappers工作在TCP/IP模型的第4层(传输层) , 对有状态连接的特定服务进行安全检测并实现访问控制 。
核心配置文件是:
/etc/hosts.allow /etc/hosts.deny
TCP Wrappers有一个TCP守护进程:tcpd 。可以在 wrappers 下进行访问控制的通常有 :
telnet ssh sendmail ftp pop3 vsftpd2. 查看系统是否支持
TCP Wrappers核心是libwrap库 , 可以通过命令查看系统是否支持:
sudo ldd /usr/sbin/sshd | grep libwrap这里sshd使用了libwrap 。
3. 工作流程: 远程IP请求连接 TCP Wrapper先看/etc/hosts.allow中是否允许 , 有允许就放行; 没有允许 , 看/etc/hosts.deny是否禁止 , 如果存在就禁止连接; 两个文件都没有默认放行 。
另外tcp_wrappers可以设置调用外部程序 , 如记录日志等 。
4. tcp_wrappers配置文件语法
服务列表@host:主机列表:选项服务列表@host:主机列表:选项服务列表@
推荐阅读
- 华为语音助手怎么改名字 华为语音助手如何改名字
- 猩猩助手安装教程和常见问题解答
- 怎么使用通用客服助手
- 官版火线助手介绍
- 教你西瓜助手公众号注册并申请的简单操作。
- 教你iqoo3红包助手的打开方法。
- 微信怎么通讯录助手在哪里?
- 手机淘宝尺码助手在哪里看
- vivo手机助手安装使用教程
- 腾讯手游助手能玩什么 我来分享腾讯手游助手可以玩ios游戏么