vsftpd per-IP方式配置: 需要启用vsftpd的tcp_wrappers集成功能,从版本1.1.3开始支持。 编译时修改builddefs.h文件,将#undef VSF_BUILD_TCPWRAPPER改成#define VSF_BUILD_TCPWRAPPERS并重新编译以启用该功能。...
分类:
其他好文 时间:
2015-06-10 01:27:14
阅读次数:
163
wrapper是一款访问控制的工具,很类似iptables的功能,但是要比iptables功能要小很多,一般只有在满足以下条件时才能使用tcpwrapper检查要控制的软件工具是否支持tcp_wrap:ldd/usr/sbin/sshd(如果有wrap库代表支持)/ ldd`whichxinted`|greplibwrapwrapper访问控制语句是写在:/etc..
分类:
移动开发 时间:
2015-05-19 16:54:35
阅读次数:
217
1、tcpwrapper是一款访问控制的工具。实时生效。/etc/hosts.allow、/etc/hosts.denyeg:只允许172.16.0.1登录telnet:vim/etc/hosts.deny写入:in.telnetd:ALLEXCEPT172.16.0.1不是所有的服务都可以用tcpwrapper来实现的,只有连接了libwrap模块的daemon才可以。ldd$(whichhttpd..
分类:
移动开发 时间:
2015-03-12 15:23:56
阅读次数:
191
这一节内容比较多,主要是学习firewalld的使用和配置。学习firewalld之前,先简单的看看另外一个工具tcpwrapper。这个是一个基于主机的访问控制系统,他一般作为防火墙的一个补充和加强。一些简单的服务访问控制,通过tcpwrapper很容易就实现了。红帽有个官方文档可以查看详细..
分类:
其他好文 时间:
2015-01-22 15:43:38
阅读次数:
304
