对tcp wrappers工具的理解

jackylau

大家知道tcp_wrappers可以控制基于网络地址对主机的某些网络服务访问，系统中有哪些网络服务可以用它来控制，gnu的网络服务哪些可以被tcp_wrappers来控制呢？
其实什么网络服务可以被其控制，都是于由tcp_wrappers的一个库文件所决定/usr/lib/libwrap.so.0(/usr/lib/libwrap.so.0.7.6,不同版本版本号不一样).
  1、那我怎么知道哪些gnu的网络服务支持tcp_wrappers呢，其实很简单，我们在编译时，他们都有帮助。例如
[root@web ucd-snmp-4.2.1]# ./configure --help|grep wrap
--with-libwrap[=LIBPATH] Compile in libwrap (tcp_wrappers) support.
很明显，ucd-snmp是支持这种网络访问控制的。

  2、怎么知道redhat的已安装的网络服务是否支持tcp_wrappers呢
例如我想知道sshd是否支持tcp_wrappers
[root@web ucd-snmp-4.2.1]# rpm -ql openssh-server
/etc/pam.d/sshd
/etc/rc.d/init.d/sshd
/etc/ssh
/etc/ssh/sshd_config
/usr/libexec/openssh/sftp-server
/usr/sbin/sshd
/usr/share/man/man5/sshd_config.5.gz
/usr/share/man/man8/sftp-server.8.gz
/usr/share/man/man8/sshd.8.gz
/var/empty/sshd
[root@web ucd-snmp-4.2.1]#
很明显ssh服务是的主进程是/usr/sbin/sshd
我们查看sshd是否引用了tcp_wrappers的库呢？
[root@web ucd-snmp-4.2.1]# ldd /usr/sbin/sshd|grep libwrap
    libwrap.so.0 => /usr/lib/libwrap.so.0 (0x00bee000)
很明显，sshd是支持tcp_wrappers,哪我们就可以添加sshd服务的网络访问控制了
例如：
#cat /etc/hosts.allow
sshd: 192.168.1.0/255.255.255.0
#cat /etc/hosts.deny
ALL:ALL
相信大家都能看出来，凡是系统内支持tcp_wrappers控制的服务，只有192.168.1.0/24网段可以访问些主机的sshd服务。
至于hosts.allow里的规则怎么写，通过google可以搜出来很多，我就不再赘述了。

[ 本帖最后由 jackylau 于 2006-9-8 20:53 编辑 ]