TCP Wrapper笔记

这是TCP Wrapper的笔记。


参考文档

http://www.51know.info/system_security/tcp_wrapper/tcp_wrapper.html
http://linux.vbird.org/linux_basic/0560daemons.php


allow deny顺序

Netfilter(iptable) 是工作在网络层的 而 tcp wrapper 是工作在应用层。
host_allow


规则

hosts.allow 和 hosts.deny 语法格式如下:
daemon : client [:option1:option2:...]

例子

  [root@localhost]# cat /etc/hosts.allow:
  popd : 192.168.54.137
  imapd : 192.168.54.0/255.255.255.0
  sendmail : 192.168.54.0/255.255.255.0
  sshd : 192.168.54.2 172.16.234.4
  
  [root@localhost]# cat /etc/hosts.deny:
  ALL : ALL

看服务能否支持TCP Wrapper

 [root@localhost]# ldd /usr/sbin/sshd | grep libwrap

《TCP Wrapper笔记》有1个想法

  1. 咋说呢...最简单的用法确实已经够了,相信也没有人专门用这个烧脑的,毕竟能够控制的东西还是太少

评论已关闭。