首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
buffer
hashcode
io
python2
go
window
erlang
config
nodejs
solr
schema
uri
utf-8
uml
split
netty
input
callback
heap
settings
function
node.js
default
tags
emoji
search
python
vbscript
bit
bitmap
grid
post
scala
perl
string
join
cookie
regex
bytecode
actionscrip
chat
main
header
usb
plugins
request
int
vba
httprequest
byte
testing
case
cpython
flutter
replace
integer
blob
select
hashset
match
c语言
future
object
format
lua
python3
hook
bash
数组
cmd
ip
dockerfile
install
md5
import
dll
filter
stream
require
当前位置:
开发笔记
>
编程语言
> 正文
RHCE课程-RH253Linux服务器架设笔记九-tcp_wrapper
作者:谢俊荣1792 | 来源:互联网 | 2023-06-24 13:20
我们开始tcp_wrapper内容tcp_wrapper的原理Telnet、SSH、FTP、POP和SMTP等很多网络服务都会用到TCPWrapper,它被设计为一个介于外来服务请求
我们开始tcp_wrapper内容
tcp_wrapper的原理
Telnet、SSH、FTP、POP和SMTP等很多网络服务都会用到TCP Wrapper,它被设计为一个介于外来服务请求和系统服务回应的中间处理软件。
基本处理过程
当系统接收到一个外来服务请求的时候 ,先由TCP Wrapper处理这个请求
TCP Wrapper根据这个请求所请求的服务和针对这个服务所定制的存取控制规则来判断对方是否有使用这个服务的权限,如果有,TCP Wrapper 将该请求按照配置文件定义的规则转交给相应的守护进程去处理同时记录这个请求动作,然后自己就等待下一个请求的处理。
如果外部还有防火墙,当然要先通过防火墙
tcp_wrapper是基于主机与服务的
使用简单的配置文件来设置访问限制
/etc/hosts.allow
/etc/hosts.deny
配置一旦被改变,立刻生效
tcp_wrapper的配置
访问控制判断顺序:
访问是否被明确许可
否则,访问是否被明确禁止
如果都没有,默认许可
通常tcp_wrapper没有配置,就是第三条,如果都没有,默认许可的
配置文件
许可用:/etc/hosts.allow
禁止用:/etc/hosts.deny
基本语法
后台进程列表:客户端列表 [:参数(allow,deny)]
/etc/hosts.allow
vsftpd:192.168.0.
/etc/hosts.deny
vsftpd:ALL
格式是
后台进程: client描述
这里的后台进程需要解释下
后台进程列表应该是:
服务的可执行工具名( in.telnetd NO telnetd)
允许指定多项服务
允许使用ALL来匹配所有服务
允许可执行工具名后添加IP或主机名,如果本机有多个网络界面
客户端描述可以包含:
IP 地址(192.168.0.254 )
域名或主机名(.example.com, www.wenhua.org )
子网掩码(192.168.0.0/255.255.255.0 或192.168.0. )
网络名(@mydomain )
client描述的高级语法
客户端描述通配符
ALL:所有
LOCAL:所有主机名中不包含.的主机
UNKNOWN:无法被解析的主机
KNOWN:可以双向解析的主机
PARANOID:正向解析成功但无法反向解析的主机
EXCEPT
可用于服务列表与客户端列表, 可以层层套用
/etc/hosts.deny
ALL:ALL EXCEPT 192.168.0.0/255.255.255.0 EXCEPT server1.example.com
现在我们测试下
现在可以访问
vim /etc/hosts.deny
现在他要求我输入ID验证,但是我的匿名可以访问的,我正确输入ID以后,还是不可以访问
在允许里面明确允许
vim /etc/hosts.allow
又可以访问了
tcp_wrapper很简单,要服务的模块支持tcp_wrapper ,才可以使用tcp_wrapper
大家看吧,vsftpd的配置文件最后,明确配置tcp_wrappers=yes
vim /etc/vsftpd/vsftpd.conf
查看一个服务是否支持tcp_wrapper可以用一下命令
看某个服务的执行文件是否调用tcp――wrapper
ldd `which vsftpd` | grep wrap
如果这个命令有结果,也表明支持tcp_wrapper
strings `which vsftpd` | grep host
基于xinetd的服务都支持tcp_wrapper
如下sendmail就支持tcp_wrapper而postfix就不支持哈~
OK,tcp-wrpper,基础就这些,有兴趣的可以深入研究
################Michael分割线####################
本文出自 “王乾De技术博客” 博客,谢绝转载!
linux
h2
服务器
ssh
ftp
smtp
文件
sftp
client
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
io
后台自动化测试与持续部署实践
后台自动化测试与持续部署实践https:mp.weixin.qq.comslqwGUCKZM0AvEw_xh-7BDA后台自动化测试与持续部署实践原创 腾讯程序员 腾讯技术工程 2 ...
[详细]
蜡笔小新 2023-10-17 13:30:06
io
Skywalking系列博客1安装单机版 Skywalking的快速安装方法
本文介绍了如何快速安装单机版的Skywalking,包括下载、环境需求和端口检查等步骤。同时提供了百度盘下载地址和查询端口是否被占用的命令。 ...
[详细]
蜡笔小新 2023-12-14 19:05:47
io
如何在服务器主机上实现文件共享的方法和工具
本文介绍了在服务器主机上实现文件共享的方法和工具,包括Linux主机和Windows主机的文件传输方式,Web运维和FTP/SFTP客户端运维两种方式,以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外,还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK,以及主机迁移服务会收集的源端服务器信息。 ...
[详细]
蜡笔小新 2023-12-13 13:23:48
default
centos安装Mysql的方法及步骤详解
本文介绍了centos安装Mysql的两种方式:rpm方式和绿色方式安装,详细介绍了安装所需的软件包以及安装过程中的注意事项,包括检查是否安装成功的方法。通过本文,读者可以了解到在centos系统上如何正确安装Mysql。 ...
[详细]
蜡笔小新 2023-12-11 07:30:47
config
Redis API
安装启动最简启动命令行输入验证动态参数启动配置文件启动常用配置通用命令keysbdsize计算key的总数exists判断是否存在delkeyvalue删除指定的keyvalue成 ...
[详细]
蜡笔小新 2023-12-09 18:01:55
io
负载均衡_Nginx反向代理动静分离负载均衡及rewrite隐藏路径详解(Nginx Apache MySQL Redis)–第二部分
nginx反向代理、动静分离、负载均衡及rewrite隐藏路径详解 ...
[详细]
蜡笔小新 2023-10-17 21:34:48
default
NSD cisco高级路由与交换技术2014.8.12
实验01:DHCP服务的应用实验目标:通过建立DHCP服务,给计算机自动分配地址实验环境:实验步骤:一、配置计算机pc8pc ...
[详细]
蜡笔小新 2023-10-17 10:48:28
window
linux使用nmon监控、分析系统性能
一、概述nmon是一种在AIX与各种Linux操作系统上广泛使用的监控与分析工具,相对于其它一些系统资源监控工具来说,nmon所记录的信息是比较全面的 ...
[详细]
蜡笔小新 2023-10-17 10:22:15
default
Android 新闻App的本地服务器搭建教程
本文介绍了在开发Android新闻App时,搭建本地服务器的步骤。通过使用XAMPP软件,可以一键式搭建起开发环境,包括Apache、MySQL、PHP、PERL。在本地服务器上新建数据库和表,并设置相应的属性。最后,给出了创建new表的SQL语句。这个教程适合初学者参考。 ...
[详细]
蜡笔小新 2023-12-14 17:15:19
python
面试经验分享:华为面试四轮电话面试、一轮笔试、一轮主管视频面试、一轮hr视频面试
最近有朋友去华为面试,面试经历包括四轮电话面试、一轮笔试、一轮主管视频面试、一轮hr视频面试。80%的人都在第一轮电话面试中失败,因为缺乏基础知识。面试问题涉及 ...
[详细]
蜡笔小新 2023-12-09 10:22:03
config
Linux虚拟化部署中的VLAN配置方法详解
本文详细介绍了在Linux虚拟化部署中进行VLAN配置的方法。首先要确认Linux系统内核是否已经支持VLAN功能,然后配置物理网卡、子网卡和虚拟VLAN网卡的关系。接着介绍了在Linux配置VLAN Trunk的步骤,包括将物理网卡添加到VLAN、检查添加的VLAN虚拟网卡信息以及重启网络服务等。最后,通过验证连通性来确认配置是否成功。 ...
[详细]
蜡笔小新 2023-12-09 03:55:11
config
第四讲Apache+LAMP服务器基本配置
第四讲ApacheLAMP服务器基本配置Apache的编译安装从Apache的官方网站下载源码包:http:httpd.apache.orgdownload.cgi今 ...
[详细]
蜡笔小新 2023-10-17 19:59:49
go
zabbix中文乱码的问题
在使用zabbix时,有时候会出现中文乱码的问题,如下:因为zabbix自身对中文简体的支持不完善,需要我们手动的去上传新的字体进行替换:1、在windows获取字体库文件在Windows上的 ...
[详细]
蜡笔小新 2023-10-17 18:05:53
default
awseks和awsssoRBAC身份验证问题
我创建了一个新的AWSSSO(使用内部IDP作为身份源,因此不使用ActiveDirectory)。我能够登录AWSCLI、AWSGUI,但 ...
[详细]
蜡笔小新 2023-10-17 17:18:41
default
MySQL删除用户后怎么办_MySQL误删除用户怎么解决
前言:在不考虑到原来用户对关联数据库的授权问题的情况下,有以下两种思路解决#1、安全模式修改第一步:关闭数据库服务:[roo ...
[详细]
蜡笔小新 2023-10-16 16:45:45
谢俊荣1792
这个家伙很懒,什么也没留下!
Tags | 热门标签
buffer
hashcode
io
python2
go
window
erlang
config
nodejs
solr
schema
uri
utf-8
uml
split
netty
input
callback
heap
settings
function
node.js
default
tags
emoji
search
python
vbscript
bit
bitmap
RankList | 热门文章
1
DevC++5.11游戏创作之21点
2
git删除分支|查看分支动态
3
微分的概念
4
iOS沙盒内购显示无法连接到 iTunes Store
5
并发情况下锁表问题讨论
6
CF809A:Do you want a date?(数学 思维)
7
暴雪推出新iphone应用:可参加WOW公会聊天
8
org.apache.calcite.linq4j.tree.BlockBuilder.add()方法的使用及代码示例
9
51nod 1172 Partial Sums V2 任意模数FFT
10
LeetCode 59.螺旋矩阵II
11
同步控制 之“重入锁”
12
面向对象_java面向对象程序设计第二版袁,冲刺7天拿下Offer!
13
启用MySql的日志功能
14
使用fastclick后,label>input+span结构,点击文字不能够选中这个radio
15
什么是AWVS
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有