文章插图
文章插图
一、TCP_Wrappers1. 简介
全称是Transmission Control Protocol (TCP) Wrappers,它是一个基于主机的网络访问控制列表系统 。最初代码由Wietse Venema在1990年编写(比Linux的出现要早一点),2001年以类BSD的许可发布 。TCP Wrappers工作在TCP/IP模型的第4层(传输层),对有状态连接的特定服务进行安全检测并实现访问控制 。
核心配置文件是:
/etc/hosts.allow/etc/hosts.deny
TCP Wrappers有一个TCP守护进程:tcpd 。可以在 wrappers 下进行访问控制的通常有 :
telnetsshsendmailftppop3vsftpd2. 查看系统是否支持
TCP Wrappers核心是libwrap库,可以通过命令查看系统是否支持:
sudo ldd /usr/sbin/sshd | grep libwrap
这里sshd使用了libwrap 。3. 工作流程:远程IP请求连接TCP Wrapper先看/etc/hosts.allow中是否允许,有允许就放行;没有允许,看/etc/hosts.deny是否禁止,如果存在就禁止连接;两个文件都没有默认放行 。
另外tcp_wrappers可以设置调用外部程序,如记录日志等 。
4. tcp_wrappers配置文件语法
[email protected]:主机列表:[email protected]:主机列表:选项服务列表@
- 远程桌面控制软件 远程桌面连接软件下载
- 东芝移动硬盘驱动安装失败 东芝固态硬盘修复
- sqlserver数据库连接工具 sql连接器
- 蓝牙连接器下载 蓝牙耳机连接软件下载
- 无线网络怎么连接手机 手机连无线无互联网连接
- 视频解析失败什么意思 视频解析失败是怎么回事
- 电脑好用的wifi 电脑连接免费wifi哪个软件好
- 磁力连接手机怎么用 手机如何使用磁力连链接
- python安装matplotlib失败 matplotlib无法安装
- 美国火箭发射失败时间 ASTRA火箭