安全访问你的服务器：TCP_ Wrappers

www_xylove

一：什么是tcp  wrappers ?
   Tcp  wrappers 是基于主机对网络服务的控制，规定哪些主机可以访问网络服务，而哪些主机不能访问网络服务，外来的连接请求通过了TCP WRAPPERS这层安全检测机制之后，才能允许或禁止访问网络服务。
二：如何实现TCP Wrappers ？
   1：tcp  wrappers 软件包是系统默认安装的
      rpm  -qa  tcp_wrappers
      tcp_wrappers-7.6-40.6.e15
   2：两个控制文件
       /etc/hosts.deny
       /etc/hosts.allow
   3：书写控制文件的内容的格式
      服务程序列表：客户机地址列表
      如：
       Vsftpd:x.x.x.x
       Vsftpd,in.telnetd:x.x.x.x
   4：客户机地址列表字段表示
       ALL  
       LOCAL
       “.”以点开始的域名表示该域名下所有主机，如：“.test.com”代表test.com域所有的
主机
三：TCP WRAPPERS策略是即时生效的，配置的时候先拒绝所有，然后再开放允许的主机访问服务器
   1：/etc/hosts.deny
     服务列表：                     ALL
   2：/etc/hosts.allow           
     服务列表：                     x.x.x.x

          *******************完******************


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/94782/showart_1986157.html