Chinaunix

标题: 安全访问你的服务器：TCP_ Wrappers [打印本页]

作者: www_xylove 时间: 2009-07-05 16:08
标题: 安全访问你的服务器：TCP_ Wrappers

一：什么是tcp  wrappers ?
Tcp  wrappers 是基于主机对网络服务的控制，规定哪些主机可以访问网络服务，而哪些主机不能访问网络服务，外来的连接请求通过了TCP WRAPPERS这层安全检测机制之后，才能允许或禁止访问网络服务。
二：如何实现TCP Wrappers ？
1：tcp  wrappers 软件包是系统默认安装的
   rpm  -qa  tcp_wrappers
   tcp_wrappers-7.6-40.6.e15
2：两个控制文件
   /etc/hosts.deny
   /etc/hosts.allow
3：书写控制文件的内容的格式
   服务程序列表：客户机地址列表
   如：
   Vsftpd:x.x.x.x
   Vsftpd,in.telnetd:x.x.x.x
4：客户机地址列表字段表示
   ALL
   LOCAL
   “.”以点开始的域名表示该域名下所有主机，如：“.test.com”代表test.com域所有的
主机
三：TCP WRAPPERS策略是即时生效的，配置的时候先拒绝所有，然后再开放允许的主机访问服务器
1：/etc/hosts.deny
   服务列表：                   ALL
2：/etc/hosts.allow
   服务列表：                   x.x.x.x

      *******************完******************

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/94782/showart_1986157.html

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)