文章插图

文章插图
一、TCP_Wrappers1. 简介
全称是Transmission Control Protocol (TCP) Wrappers，它是一个基于主机的网络访问控制列表系统 。最初代码由Wietse Venema在1990年编写（比Linux的出现要早一点），2001年以类BSD的许可发布 。TCP Wrappers工作在TCP/IP模型的第4层（传输层），对有状态连接的特定服务进行安全检测并实现访问控制 。
核心配置文件是：
/etc/hosts.allow/etc/hosts.deny
TCP Wrappers有一个TCP守护进程：tcpd 。可以在 wrappers 下进行访问控制的通常有 ：
telnetsshsendmailftppop3vsftpd2. 查看系统是否支持
TCP Wrappers核心是libwrap库，可以通过命令查看系统是否支持：
sudo ldd /usr/sbin/sshd | grep libwrap

这里sshd使用了libwrap 。
3. 工作流程：远程IP请求连接TCP Wrapper先看/etc/hosts.allow中是否允许，有允许就放行；没有允许，看/etc/hosts.deny是否禁止，如果存在就禁止连接；两个文件都没有默认放行 。
另外tcp_wrappers可以设置调用外部程序，如记录日志等 。
4. tcp_wrappers配置文件语法
[email protected]:主机列表:[email protected]:主机列表:选项服务列表@

• 远程桌面控制软件 远程桌面连接软件下载
• 东芝移动硬盘驱动安装失败 东芝固态硬盘修复
• sqlserver数据库连接工具 sql连接器
• 蓝牙连接器下载 蓝牙耳机连接软件下载
• 无线网络怎么连接手机 手机连无线无互联网连接
• 视频解析失败什么意思 视频解析失败是怎么回事
• 电脑好用的wifi 电脑连接免费wifi哪个软件好
• 磁力连接手机怎么用 手机如何使用磁力连链接
• python安装matplotlib失败 matplotlib无法安装
• 美国火箭发射失败时间 ASTRA火箭