libwrap.so.0学习笔记

TCP wrapper是一个软件包，它提供了程序tcpd，和一个开发库libwrap.so.0。

tcpd可以替代简单的网络服务程序如telnetd,ftpd等。使用它的好处是可以通过/etc/hosts.allow和/etc/hosts.deny控制对当前系统中使用tcpd模拟的服务的网络访问。

tcpd和两个配置文件/etc/hosts.allow和/etc/hosts.deny之间的访问是在源代码中hardcode的，且没有cache，即如果你修改了那两个配置文件，会立即生效。

当有某些复杂业务需要使用这个机制可以使用开发库libwrap.so.0动态库。TCP Wrapper提供给的接口可以使用man hosts_access访问。

下面给出一个例子非常简单地描述libwrap.so.0的使用。

#include <tcpd.h>#include <stdio.h>int main(void){    char *daemon = "test";    char *client_name = "test";    char *client_addr = "192.168.1.2";    char *client_user = "testuser";    int ret = hosts_ctl(daemon, client_name, client_addr, client_user);    printf("ret=%d\n",ret);}

编译这个程序的方式如下：

cc test.c -lwrap

修改配置文件/etc/hosts.deny，插入一行如下：

test: 192.168.1.

不断的修改配置文件中的IP地址，反复运行程序可以看到程序输出的变化。