linux TCP Wrappers
Posted 可乐卷儿
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux TCP Wrappers相关的知识,希望对你有一定的参考价值。
一、概述
相当于一堵墙,位于防火墙之上;比如有一条数据,先经过防火墙Firewall验证,若防火墙没有拦截成功,就到TCP Wrappers模块认证,若此模块内有对应数据的黑名单,这道墙就阻拦数据;TCP Wrappers是否存在需要具体要看服务是否支持TCP Wrappers模块
二、保护机制实现方式
- 通过tcpd程序对其他服务程序进行包装
- 通过lld查看是否有libwrap.so.数据库
which sshd #查询sshd服务的路径
ldd /usr/sbin/sshd | grep libwrap # 查询是否有libwrap.so.数据库
再比如httpd,就不支持,并不是所有的tcp协议的服务都支持
三、配置文件
配置文件配置格式:
策略格式:服务程序列表(进程名/服务名):客户端地址列表
- 服务程序列表
- 多个服务以逗号分隔,ALL表示所有服务
客户端地址列表 - 多个地址以逗号分隔,ALL表示所有地址
- 允许使用通配符?和*
- 网段地址,如192.168.4.或者192.168.4.0/255.255.255.0
- 区域地址,如.benet.com
- 多个服务以逗号分隔,ALL表示所有服务
四、实例
vim /etc/hosts.deny #编辑黑名单
虚拟机之间登录失败,都不存在输入密码
多个如下书写
若黑白名单均存在,sshd:192.168.245.210,白名单优先
- 若白名单指定具体ip地址,黑名单指定的是一样的网段,结果仍是以白名单优先,仅允许ip地址ssh连接
- 若两个文件内均无匹配策略,则默认允许访问
以上是关于linux TCP Wrappers的主要内容,如果未能解决你的问题,请参考以下文章