linux视频教程之Wrappers

这次主要说一下Wrappers

TCP Wrappers 有点类似 TCP 包裹的检验程序，其实这个 TCP Wrappers 也可以将他想成是另外
一个防火墙就行了！事实上，这个 TCP Wrappers 其实是由 tcpd 这支程序所控制的，他可以协
助主机来分析 某个服务的封包

主要参数文件在 /etc/hosts.allow 以及 /etc/hosts.deny 两个文件当中， 当某个软件支持 tcpd
(TCP Wrappers) 的功能，则当网络封包尝试向该服务要求数据时，该网络封包将接受 TCP Wrappers
的检验，而检验的参数设定则是取自 /etc/hosts.allow 以及 /etc/hosts.deny两个文件

hosts.allow文件用于保存允许访问的策略
hosts.deny文件用于保存拒绝访问的策略
hosts.allow和hosts.deny文件中保存的设置是即时生效的

语法格式 服务程序列表：客户机地址列表：动作

服务程序列表
ALL代表所有的服务程序
单个服务的名称，例如in.telnetd代表telnet服务器程序， vsftpd代表vsftpd服务器程序
多个服务程序名称可以组成列表，中间用逗号分隔，例如“in.telnetd,vsftpd”

客户机地址列表
ALL代表所有的客户机地址
LOCAL代表本机地址
KNOW代表可解析的域名
UNKNOW代表不可解析的域名
以句点“.”开始的域名代表该域下的所有主机，例如“.ltest.com”代表“ltest.com”域中的所有主机
对某个子网中的所有主机使用“子网/掩码”的形式表示
对于网络中的某个主机可直接使用IP地址表示

动作字段使用“allow”表示允许，使用“deny”表示拒绝

因为在文件hosts.allow和hosts.deny中写入，所以“动作”字段可以不用写

我们用telnet这个服务来做下实验
现在我们已经不再用telnet来做远程登录了，因为很不安全
所以ssh一定要学会 无论是在系统中还是路由器中

看，现在的telnet是可用的 我们现在改一下

看，改完以后就不让远程telnet了

这两个文件要掌握一下

如果在allow deny里都是一样的in.telnetd: 192.168.2.1
那会怎么样呢，其时这没什么意义，去玩下吧

成功!!!!!!!!!!!!!!!本文出自 “鑫的技术平台” 博客，请务必保留此出处http://liuxin1982.blog.51cto.com/4338970/776037