linux视频教程之Wrappers

 这次主要说一下Wrappers

 

 

TCP Wrappers 有点类似 TCP 包裹的检验程序，其实这个 TCP Wrappers 也可以将他想成是另外

一个防火墙就行了！事实上，这个 TCP Wrappers 其实是由 tcpd 这支程序所控制的，他可以协

助主机来分析 某个服务的封包

 

主要参数文件在 /etc/hosts.allow 以及 /etc/hosts.deny 两个文件当中， 当某个软件支持 tcpd

(TCP Wrappers) 的功能，则当网络封包尝试向该服务要求数据时，该网络封包将接受 TCP Wrappers

的检验，而检验的参数设定则是取自 /etc/hosts.allow 以及 /etc/hosts.deny两个文件

 

hosts.allow文件用于保存允许访问的策略

hosts.deny文件用于保存拒绝访问的策略

hosts.allow和hosts.deny文件中保存的设置是即时生效的

 

语法格式 服务程序列表：客户机地址列表：动作 

 

 

服务程序列表 

ALL代表所有的服务程序 

单个服务的名称，例如in.telnetd代表telnet服务器程序， vsftpd代表vsftpd服务器程序

多个服务程序名称可以组成列表，中间用逗号分隔，例如“in.telnetd,vsftpd”  

 

客户机地址列表

ALL代表所有的客户机地址

LOCAL代表本机地址

KNOW代表可解析的域名

UNKNOW代表不可解析的域名

以句点“.”开始的域名代表该域下的所有主机，例如“.ltest.com”代表“ltest.com”域中的所有主机

对某个子网中的所有主机使用“子网/掩码”的形式表示

对于网络中的某个主机可直接使用IP地址表示

 

动作字段使用“allow”表示允许，使用“deny”表示拒绝 

 

 

因为在文件hosts.allow和hosts.deny中写入，所以“动作”字段可以不用写

 

 

我们用telnet这个服务来做下实验  

现在我们已经不再用telnet来做远程登录了，因为很不安全

所以ssh一定要学会   无论是在系统中还是路由器中

 

 

看，现在的telnet是可用的   我们现在改一下

 

 

看，改完以后就不让远程telnet了

 

这两个文件要掌握一下

 

 

如果在allow deny里都是一样的in.telnetd: 192.168.2.1

那会怎么样呢，其时这没什么意义，去玩下吧

 

 

 

成功!!!!!!!!!!!!!!!