tcp连接失败原因 tcp测试工具socket连接失败



文章插图
tcp连接失败原因 tcp测试工具socket连接失败

文章插图
一、TCP_Wrappers1. 简介
全称是Transmission Control Protocol (TCP) Wrappers,它是一个基于主机的网络访问控制列表系统 。最初代码由Wietse Venema在1990年编写(比Linux的出现要早一点),2001年以类BSD的许可发布 。TCP Wrappers工作在TCP/IP模型的第4层(传输层),对有状态连接的特定服务进行安全检测并实现访问控制 。
核心配置文件是:
/etc/hosts.allow/etc/hosts.deny
TCP Wrappers有一个TCP守护进程:tcpd 。可以在 wrappers 下进行访问控制的通常有 :
telnetsshsendmailftppop3vsftpd2. 查看系统是否支持
TCP Wrappers核心是libwrap库,可以通过命令查看系统是否支持:
sudo ldd /usr/sbin/sshd | grep libwrap
这里sshd使用了libwrap 。
3. 工作流程:远程IP请求连接TCP Wrapper先看/etc/hosts.allow中是否允许,有允许就放行;没有允许,看/etc/hosts.deny是否禁止,如果存在就禁止连接;两个文件都没有默认放行 。
另外tcp_wrappers可以设置调用外部程序,如记录日志等 。
4. tcp_wrappers配置文件语法
[email protected]:主机列表:[email protected]:主机列表:选项服务列表@