TCP wrappers用法以及高级特性

               TCP wrappers原理和用法以及高级特性

 

1. 相对于iptables的复杂用法，TCP wrappers有操作简单的特点，并且还有些高 级特性，不过TCP wrappers的缺点也是很明显的，就是支持的服务不是很多。

2. 受TCP wrappers控制的守护进程

sshd , in.telnetd , telnetd (基于kerberos验证的telnet), vsftpd等。

3. 配置文件

/etc/hosts.allow和/etc/hosts.deny

4. 用法

 

daemon_list : client_list [ : shell_command ]

     

      其中第一列daemon_list是守护进程的列表，如果有多个进程，就用逗号隔开，如果有多个网卡，就用daemon＠ip，比如eth0的ip是192.168.0.23，你不想让别人通过这块儿网卡来ssh你，你就写成sshd＠192.168.0.23

      其中的第二列client_list就是客户端列表，写法有三种：

第一种，ip：192.168.0.2（单机），192.168.0.(网段）

第二种，主机名：station3.example.com(单机），.example.com(网段）

第三种，掩码：192.168.0.0/255.255.255.0(网段)

      其中第三列shell_command，可以写成ALLOW或者DENY进行访问控制，也可以使用twist或者spawn来执行代码，二者的区别在于twist是用新的进程取代原来的进程，而spawn是开启一个新的进程。

 

关于TCP Wrappers的工作流程，可以看下面的图片。

本文出自 “飞翔的单车” 博客，转载请与作者联系！