防火墙--1--TCP Wrappers

1.TCP Wrappers主要是通过分析服务器程序来管理,与启动的端口无关,只与程序的名称有关。只有满足以下2个条件的服务才能通过TCP Wrappers来进行管理:
    ----由super deamon(xinetd)所管理的服务
        如何查看:
        首先确定系统中已经安装了xinetd:yum install xinetd
        其次chkconfig xinetd on
        最后chkconfig --list
    ---- 支持libwarp.so模块的服务
        如何确定:
        ldd $(which xxxd)|grep libwrap 
        若是有显示libwrap.so等字样,表示有支持。
2.TCP Wrappers主要通过/etc/hosts.{allow|deny}来限制访问:
    ----TCP Wrappers的规则顺序:
        首先以/etc/hosts.allow进行优先比对,该规则符合就予以放行
        再以/etc/hosts.deny进行比对,符合规则的就予以阻挡
        若不在这2个文件内,即规则都不符合,最终予以放行 
3. 一个TCP Wrappers的案例(以rsync为例):
    ----确定某个服务的文件名,TCP Wrappers是通过启动服务的文件名来管理的:
         cat /etc/xinetd.d/rsync|grep server 
    ----添加放行规则:
        vim /etc/hosts.allow
        ####################################
        ALL:127.0.0.1        //本机全部的服务都接受
        rsync:192.168.1.0/255.255.255.0    10.0.0.100     //允许10.0.0.100这个ip和192.168.1.0/255.255.255.0这个网段访问
        ####################################
        vim /etc/hosts.deny
        ####################################
        rsync:ALL    //拒绝所有对rsync的访问
        ####################################

你可能感兴趣的:(程序,如何,的)