码迷,mamicode.com
首页 > 移动开发 > 详细

tcp_wrappers 学习

时间:2014-05-09 21:18:39      阅读:401      评论:0      收藏:0      [点我收藏+]

标签:linux   tcp_wrappers   tcp_wrapper   

tcp_wrappers是linux的一种安全机制,可以对本身服务的做一些安全限制,它的的实现方式是配置/etc/hosts.allow和/etc/hosts.deny 这两个文件

下面我一起学习tcp_wrappers

如何判断服务是否支持tcp_wrappers 安全机制呢?只要服务调用了libwrap.so.0 这个动态链接库就表示支持

查看方式

bubuko.com,布布扣

具体实现方式

例子 1:

拒绝192.168.1,101 通过telnet 到服务器192.168.1.102

服务器默认是接受所有

配置前可以登陆

bubuko.com,布布扣

配置/etc/hosts.deny


bubuko.com,布布扣

验证结果

登陆不了,但是没有任何提示,就不截图了

例子 2

只让192.168.1.101 通过ssh登陆服务器192.168.1.102

配置方案

bubuko.com,布布扣

验证过程:

bubuko.com,布布扣

可以登陆

bubuko.com,布布扣

改变我的ip 为 192.168.1.100

无法登陆

bubuko.com,布布扣


tcp_wrappers 支持的服务有限,支持的服务有 sshd ,telnet,ftp

                            不支持的服务 httpd

要和iptables 结合使用


本文出自 “牛磊的博客” 博客,请务必保留此出处http://helloeveryone.blog.51cto.com/6171143/1408839

tcp_wrappers 学习,布布扣,bubuko.com

tcp_wrappers 学习

标签:linux   tcp_wrappers   tcp_wrapper   

原文地址:http://helloeveryone.blog.51cto.com/6171143/1408839

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!