簡單介紹
TCP Wrappers將TCP服務程序“包裹"起來,代爲監聽TCP服務程序的端口,增加了一個安全監測的過程,外來的連接請求必須先通過這層安全檢測,獲得許可後才能訪問真正的服務程序。
保護機制的實現方式
方式1:通過tcpd主程序對其他服務程序進行包裝
方式2:由其他服務程序調用libwrap.so.*鏈接庫
訪問控制策略的配置文件
/etc/hosts .allow #允許
/etc/hosts .deny #拒絕
流程圖
由此可見,/etc/hosts. allow文件的優先級更高,若同一IP地址即出現在hosts allow中,也存在與hosts. deny中,則該IP地址的訪問請求將被接受
服務列表:客戶機地址列表
通配符?介紹
每個?表示1位任意數字。
192.168.1.1?表示192.168.1.10~192.168.1.19
192.168.1.1??表示192.168.100~192.168.1.199
通配符*:表示任意位數,也可爲空。
如192. 168.1.1*表示192.168.1.1、192.168.1.10~192.168.1.19、192.168. 1.100~192.168.1.199
配置示例
實驗要求:僅允許IP地址爲192. 168.200. 100~192.168.200. 199的主機訪問sshd服務,禁止其他所有地址的訪問。
[root@localhost ~]# vim /etc/hosts.allow
sshd:192.168.200.1??
[root@localhost ~]# vim /etc/hosts .deny
sshd:ALL