防火墙--1--TCP Wrappers
2012-12-18 22:44
211 查看
1.TCP Wrappers主要是通过分析服务器程序来管理,与启动的端口无关,只与程序的名称有关。只有满足以下2个条件的服务才能通过TCP Wrappers来进行管理:
----由super deamon(xinetd)所管理的服务
如何查看:
首先确定系统中已经安装了xinetd:yum install xinetd
其次chkconfig xinetd on
最后chkconfig --list
---- 支持libwarp.so模块的服务
如何确定:
ldd $(which xxxd)|grep libwrap
若是有显示libwrap.so等字样,表示有支持。
2.TCP Wrappers主要通过/etc/hosts.{allow|deny}来限制访问:
----TCP Wrappers的规则顺序:
首先以/etc/hosts.allow进行优先比对,该规则符合就予以放行
再以/etc/hosts.deny进行比对,符合规则的就予以阻挡
若不在这2个文件内,即规则都不符合,最终予以放行
3. 一个TCP Wrappers的案例(以rsync为例):
----确定某个服务的文件名,TCP Wrappers是通过启动服务的文件名来管理的:
cat /etc/xinetd.d/rsync|grep server
----添加放行规则:
vim /etc/hosts.allow
####################################
ALL:127.0.0.1 //本机全部的服务都接受
rsync:192.168.1.0/255.255.255.0 10.0.0.100 //允许10.0.0.100这个ip和192.168.1.0/255.255.255.0这个网段访问
####################################
vim /etc/hosts.deny
####################################
rsync:ALL //拒绝所有对rsync的访问
####################################
----由super deamon(xinetd)所管理的服务
如何查看:
首先确定系统中已经安装了xinetd:yum install xinetd
其次chkconfig xinetd on
最后chkconfig --list
---- 支持libwarp.so模块的服务
如何确定:
ldd $(which xxxd)|grep libwrap
若是有显示libwrap.so等字样,表示有支持。
2.TCP Wrappers主要通过/etc/hosts.{allow|deny}来限制访问:
----TCP Wrappers的规则顺序:
首先以/etc/hosts.allow进行优先比对,该规则符合就予以放行
再以/etc/hosts.deny进行比对,符合规则的就予以阻挡
若不在这2个文件内,即规则都不符合,最终予以放行
3. 一个TCP Wrappers的案例(以rsync为例):
----确定某个服务的文件名,TCP Wrappers是通过启动服务的文件名来管理的:
cat /etc/xinetd.d/rsync|grep server
----添加放行规则:
vim /etc/hosts.allow
####################################
ALL:127.0.0.1 //本机全部的服务都接受
rsync:192.168.1.0/255.255.255.0 10.0.0.100 //允许10.0.0.100这个ip和192.168.1.0/255.255.255.0这个网段访问
####################################
vim /etc/hosts.deny
####################################
rsync:ALL //拒绝所有对rsync的访问
####################################
相关文章推荐
- TCP_Wrappers应用级防火墙介绍与配置
- firewall-cmd 防火墙命令详解 及 TCP Wrappers
- 服务的防火墙管理tcp wrappers
- linux上防火墙tcp_wrappers详解
- TCP Wrappers防火墙介绍与封锁IP地址的方法
- Linux如何启用tcp_wrappers防火墙
- linux下的防火墙工具TCP Wrappers|Netfilter简介
- 如何实现ftp的安全 简易的防火墙tcp_wrappers 和ca认证
- 第十八章 服务的防火墙管理 xinetd, TCP Wrappers
- inux访问控制的流程-tcp_wrappers讲解
- linux系统管理之服务管理,ipv6,tcp_wrappers
- TCP_wrappers
- tcp和udp包穿透防火墙-Httptunnel
- ERROR:通过端口 1433 连接到主机 localhost 的 TCP/IP 连接失败。错误:“Connection refused: connect。请验证连接属性,并检查 SQL Server 的实例正在主机上运行,且在此端口接受 TCP/IP 连接,还要确保防火墙没有阻止到此端口的 TCP
- Linux:TCP Wrappers-实验报告
- TCP_wrappers
- TCP WRAPPERS、denyhosts软件的安装和配置、PAM身份认证模块应用
- 在Debian 4.0rc3上编译内核2.6.24时加入Layer7模块笔记[防火墙中在TCP/IP第七层Layer7应用层阻挡QQ,MSN等软件的应用]
- TCP 超过150 个连接自动加入黑名单(防火墙)
- super daemon与tcp_wrappers结合应用小结(理论部分)