linux视频教程之Wrappers
2012-02-10 11:30
197 查看
这次主要说一下Wrappers
TCP Wrappers 有点类似 TCP 包裹的检验程序,其实这个 TCP Wrappers 也可以将他想成是另外
一个防火墙就行了!事实上,这个 TCP Wrappers 其实是由 tcpd 这支程序所控制的,他可以协
助主机来分析 某个服务的封包
主要参数文件在 /etc/hosts.allow 以及 /etc/hosts.deny 两个文件当中, 当某个软件支持 tcpd
(TCP Wrappers) 的功能,则当网络封包尝试向该服务要求数据时,该网络封包将接受 TCP Wrappers
的检验,而检验的参数设定则是取自 /etc/hosts.allow 以及 /etc/hosts.deny两个文件
hosts.allow文件用于保存允许访问的策略
hosts.deny文件用于保存拒绝访问的策略
hosts.allow和hosts.deny文件中保存的设置是即时生效的
语法格式 服务程序列表:客户机地址列表:动作
服务程序列表
ALL代表所有的服务程序
单个服务的名称,例如in.telnetd代表telnet服务器程序, vsftpd代表vsftpd服务器程序
多个服务程序名称可以组成列表,中间用逗号分隔,例如“in.telnetd,vsftpd”
客户机地址列表
ALL代表所有的客户机地址
LOCAL代表本机地址
KNOW代表可解析的域名
UNKNOW代表不可解析的域名
以句点“.”开始的域名代表该域下的所有主机,例如“.ltest.com”代表“ltest.com”域中的所有主机
对某个子网中的所有主机使用“子网/掩码”的形式表示
对于网络中的某个主机可直接使用IP地址表示
动作字段使用“allow”表示允许,使用“deny”表示拒绝
因为在文件hosts.allow和hosts.deny中写入,所以“动作”字段可以不用写
我们用telnet这个服务来做下实验
现在我们已经不再用telnet来做远程登录了,因为很不安全
所以ssh一定要学会 无论是在系统中还是路由器中
看,现在的telnet是可用的 我们现在改一下
看,改完以后就不让远程telnet了
这两个文件要掌握一下
如果在allow deny里都是一样的in.telnetd: 192.168.2.1
那会怎么样呢,其时这没什么意义,去玩下吧
成功!!!!!!!!!!!!!!!本文出自 “鑫的技术平台” 博客,请务必保留此出处http://liuxin1982.blog.51cto.com/4338970/776037
TCP Wrappers 有点类似 TCP 包裹的检验程序,其实这个 TCP Wrappers 也可以将他想成是另外
一个防火墙就行了!事实上,这个 TCP Wrappers 其实是由 tcpd 这支程序所控制的,他可以协
助主机来分析 某个服务的封包
主要参数文件在 /etc/hosts.allow 以及 /etc/hosts.deny 两个文件当中, 当某个软件支持 tcpd
(TCP Wrappers) 的功能,则当网络封包尝试向该服务要求数据时,该网络封包将接受 TCP Wrappers
的检验,而检验的参数设定则是取自 /etc/hosts.allow 以及 /etc/hosts.deny两个文件
hosts.allow文件用于保存允许访问的策略
hosts.deny文件用于保存拒绝访问的策略
hosts.allow和hosts.deny文件中保存的设置是即时生效的
语法格式 服务程序列表:客户机地址列表:动作
服务程序列表
ALL代表所有的服务程序
单个服务的名称,例如in.telnetd代表telnet服务器程序, vsftpd代表vsftpd服务器程序
多个服务程序名称可以组成列表,中间用逗号分隔,例如“in.telnetd,vsftpd”
客户机地址列表
ALL代表所有的客户机地址
LOCAL代表本机地址
KNOW代表可解析的域名
UNKNOW代表不可解析的域名
以句点“.”开始的域名代表该域下的所有主机,例如“.ltest.com”代表“ltest.com”域中的所有主机
对某个子网中的所有主机使用“子网/掩码”的形式表示
对于网络中的某个主机可直接使用IP地址表示
动作字段使用“allow”表示允许,使用“deny”表示拒绝
因为在文件hosts.allow和hosts.deny中写入,所以“动作”字段可以不用写
我们用telnet这个服务来做下实验
现在我们已经不再用telnet来做远程登录了,因为很不安全
所以ssh一定要学会 无论是在系统中还是路由器中
看,现在的telnet是可用的 我们现在改一下
看,改完以后就不让远程telnet了
这两个文件要掌握一下
如果在allow deny里都是一样的in.telnetd: 192.168.2.1
那会怎么样呢,其时这没什么意义,去玩下吧
成功!!!!!!!!!!!!!!!本文出自 “鑫的技术平台” 博客,请务必保留此出处http://liuxin1982.blog.51cto.com/4338970/776037
相关文章推荐
- 嵌入式linux基础学习全套精品视频教程
- [鸟哥linux视频教程整理]02_04_Linux文件管理命令详解续2
- LinuxCast Linux 使用RAID提升磁盘速度及冗余性 视频教程笔记
- 在Linux上安装WebLogic11g中间件与部署维护-视频培训教程
- linux视频教程之vsftp_B
- [鸟哥linux视频教程整理]04_01_Linux用户管理命令详解
- linux管理视频教程
- [LAMP兄弟连李明老师讲Linux]最好的linux初学者入门视频教程
- Linux介绍及视频教程
- 收集整理的ARM嵌入式linux开发入门视频教程
- LAMP兄弟连Linux视频教程下载-第3讲Linux常用命令
- 自己录制的Linux视频教程
- 《ARM视频 嵌入式linux培训班视频》[DVDRip] | 计算机教程 . 资料 | VeryCD → 下载
- linux视频教程之SSH
- 寒冰linux视频教程笔记2 基础操作
- 渥瑞达 Linux Unix下C语言软件开发视频教程 笔记4
- 02.风哥MySQL数据库入门必备Linux基础系列视频教程(MySQL零基础教程)
- Linux视频教程在线观看Boobooke
- C++教程网之Linux网络编程视频 Unix网络编程视频
- 【通知】OK6410开发板新加5张国嵌linux视频教程光盘