TCP_Wrappers应用级防火墙介绍与配置
来源:互联网 发布:手机淘宝关闭智能联想 编辑:程序博客网 时间:2024/06/02 05:49
TCP_Wrappers简介:TCP_Wrappers是一个工作在应用层的安全工具,它只能针对某些具体的应用或者服务起到一定的防护作用。比如说ssh、telnet、FTP等服务的请求,都会先受到CP_Wrappers的拦截。
TCP_Wrappers工作原理:TCP_Wrappers有一个TCP的守护进程叫作tcpd。以telnet为例,每当有telnet的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,合乎要求,则会把这次连接原封不动的转给真正的telnet进程,由telnet完成后续工作;如果这次连接发起的ip不符合访问控制文件中的设置,则会中断连接请求,拒绝提供telnet服务。
- TCP_Wrappers配置:这里主要涉及到两个配置文件/etc/hosts.allow和/etc/hosts.deny。/usr/sbin/tcpd进程会根据这两个文件判断是否对访问请求提供服务。
/usr/sbin/tcpd进程先检查文件/etc/hosts.allow,如果请求访问的主机名或IP包含在此文件中,则允许访问。
如果请求访问的主机名或IP不包含在/etc/hosts.allow中,那么tcpd进程就检查/etc/hosts.deny。看请求访问的主机名或IP有没有包含在hosts.deny文件中。如果包含,那么访问就被拒绝;如果既不包含在/etc/hosts.allow中,又不包含在/etc/hosts.deny中,那么此访问也被允许。
具体工作流程请看图解:
0 0
- TCP_Wrappers应用级防火墙介绍与配置
- tcp_wrappers防火墙介绍
- 关于tcp_wrappers防火墙
- TCP_Wrappers
- PIX防火墙特点与应用
- PIX防火墙特点与应用
- PIX防火墙特点与应用
- WEB应用防火墙与数据库应用防火墙有什么区别
- CentOS7防火墙关闭与配置
- PfSense基于BSD的软件防火墙的安装、配置与应用
- 转载tcp_wrappers
- PIX防火墙的实际应用配置
- Linux iptables 防火墙 操作与介绍
- Oracle审计与数据库防火墙(AVDF)介绍
- Linux iptables 防火墙 学习与应用
- 防火墙介绍
- 防火墙介绍
- 防火墙、网络配置与jdk安装
- php实现扫码支付
- HDU 3678 2-SAT
- centos下RPM包的安装以及linux重新启动之后丢失文件不能保存数据的问题
- 安装和使用IIS的URL重写工具
- Learning How to Learn
- TCP_Wrappers应用级防火墙介绍与配置
- 幽灵按钮的实现
- pair的用法
- Struts之OGNL
- 【leetcode】154. Find Minimum in Rotated Sorted Array II
- ZOJ 3872:Beauty of Array【数列】
- 欢迎使用CSDN-markdown编辑器
- Integer Break
- cocos2d-x 贝塞尔曲线(Bezier)用法详解