第一部分:理论
.tcp-wrapper………………….
1. TCP Wrappers 的基本概念
v  TCP Wrappers 的功能
§  TCP Wrappers 是大多数 Linux 发行版本中都默认提供的功能
§  TCP Wrappers 的主要执行文件是 “tcpd”
§  tcpd 程序可以将其他的网络服务程序 包裹 起来,从而进行集中的访问控制设置
2. TCP Wrappers 的设置文件
v  TCP Wrappers 使用两个设置文件
§  “hosts.allow” “hosts.deny” 两个文件的用于保存 TCP Wrappers 基于主机地址的访问控制策略
# ls /etc/hosts.*
/etc/hosts.allow  /etc/hosts.deny
    • “hosts.allow”文件用于保存允许访问的策略
    • “hosts.deny”文件用于保存拒绝访问的策略
    • “hosts.allow”“hosts.deny”文件中保存的设置是即时生效的
3. TCP Wrappers 设置文件的格式 2-1
v  设置文件的格式
§  “hosts.allow” “hosts.deny” 文件中具有相同格式的配置记录
< 服务程序列表 > < 客户机地址列表 >[ :动作 ]
    • 文件中每行为一个设置记录
v  服务程序列表 字段的表示
§  ALL 代表所有的服务程序
§  单个服务的名称,例如 in.telnetd 代表 telnet 服务器程序, vsftpd 代表 vsftpd 服务器程序
§  多个服务程序名称可以组成列表,中间用逗号分隔,例如 “in.telnetd,vsftpd” 
v      客户机地址列表 字段的表示
§  ALL 代表所有的客户机地址
§  LOCAL 代表本机地址
§  KNOW 代表可解析的域名
§  UNKNOW 代表不可解析的域名
§  以句点 “.” 开始的域名代表该域下的所有主机,例如 “.ltest.com” 代表 “ltest.com” 域中的所有主机
§  对某个子网中的所有主机使用 子网 / 掩码 的形式表示
§  对于网络中的某个主机可直接使用 IP 地址表示
v  动作 字段使用 “allow” 表示允许,使用 “deny” 表示拒绝
第二部分:实验
实验一. .telnet 的安装 使用
   1. 安装包: telnet-server-0.17-30.i386.rpm
v    telnet 服务由 xinetd 调度启动
§  telnet xinetd 服务中的启动配置文件 /etc/xinetd.d/telnet
    • telnet服务默认不启动,需手工设置
    • # chkconfig telnet on
# service xinetd restart
    2. 在客户端用 telnet 登录测试
    注意: telnet 只允许普通用户登录,登录后可以用 su 切换到 root 
实验二:限制 telnet ftp 客户端的登录
1.       vi /etc/hosts.deny 中,添加 in.telnetd,vsftpd:    ALL
2.       vi /etc/hosts.allow 中,添加 in.telnetd:   10.100.100.172
                           Vsftpd:     10.100.100.0/255.255.255.0
3.       在客户端为 10 段之外的 ip 测试
4.       在客户端为 10 段的 ip 测试