tcp_wrapper应用初步

今天学习了一下tcp_wrapper和iptables简单应用，下面先介绍了一下tcp_wrapper。

1、tcp_wrapper，主要应用就是限制ip地址或ip地址段对主机进行访问或指定某项服务的限制，简言之，就是设置访问者的权限。

2、一般的tcp_wrapper服务是linux系统自带的，并不需要安装，其核心配置文件在/etc下的hosts.allow,hosts.deny

3、hosts.allow是对设置的服务进行允许操作，hosts.deny是对设置的服务进行否定操作，而且hosts.allow的优先级高于hosts.deny.

4、具体设置code.

     (1)比如将vsftpd的ftp权限给予192.168.1.10主机 ,修改hosts.allow

           vsftpd : 192.168.1.10

      (2) 比如将vsftpd的ftp权限给予192.168.1.***这个地址段下的所有主机，添加以下内容至hosts.allow

           vsftpd : 192.168.1.0/255.255.255.0

     (3) 比如：将ssh服务禁止给192.168.1.10,则修改hosts.deny,

          sshd : 192.168.1.10

          如果要禁某个地址段，则可以仿(2)就可以了。

      (4)比如：禁上一切访问，可以在hosts.deny中加上

              ALL : ALL ,就禁止一切了。

简单应用，要供学习之用。