文章插圖

文章插圖
一、TCP_Wrappers1. 簡介
全稱是Transmission Control Protocol (TCP) Wrappers，它是一個基于主機的網絡訪問控制列表系統 。最初代碼由Wietse Venema在1990年編寫（比Linux的出現要早一點），2001年以類BSD的許可發布 。TCP Wrappers工作在TCP/IP模型的第4層（傳輸層），對有狀態連接的特定服務進行安全檢測并實現訪問控制 。
核心配置文件是：
/etc/hosts.allow/etc/hosts.deny
TCP Wrappers有一個TCP守護進程：tcpd ?？梢栽?wrappers 下進行訪問控制的通常有 ：
telnetsshsendmailftppop3vsftpd2. 查看系統是否支持
TCP Wrappers核心是libwrap庫，可以通過命令查看系統是否支持：
sudo ldd /usr/sbin/sshd | grep libwrap

這里sshd使用了libwrap 。
3. 工作流程：遠程IP請求連接TCP Wrapper先看/etc/hosts.allow中是否允許，有允許就放行；沒有允許，看/etc/hosts.deny是否禁止，如果存在就禁止連接；兩個文件都沒有默認放行 。
另外tcp_wrappers可以設置調用外部程序，如記錄日志等 。
4. tcp_wrappers配置文件語法
[email protected]:主機列表:[email protected]:主機列表:選項服務列表@

• 遠程桌面控制軟件 遠程桌面連接軟件下載
• 東芝移動硬盤驅動安裝失敗 東芝固態硬盤修復
• sqlserver數據庫連接工具 sql連接器
• 藍牙連接器下載 藍牙耳機連接軟件下載
• 無線網絡怎么連接手機 手機連無線無互聯網連接
• 視頻解析失敗什么意思 視頻解析失敗是怎么回事
• 電腦好用的wifi 電腦連接免費wifi哪個軟件好
• 磁力連接手機怎么用 手機如何使用磁力連鏈接
• python安裝matplotlib失敗 matplotlib無法安裝
• 美國火箭發射失敗時間 ASTRA火箭