关于tcp_wrappers防火墙
来源:互联网 发布:微信助力软件 编辑:程序博客网 时间:2024/06/05 19:51
关于Linux的安全性,相信大家都知道,但是对于其为什么安全,可能大家并不一定能够完全说清楚,我觉得,linux的安全主要体现在三个方面:
- 开源
- 严格的权限控制
- 内核支持的安全加固
当然,linux最重要的特性就是开源,这也促成其安全最重要的一个特点,其次权限相信用过linux的同学一定深有体会,而今天我们就来说说第三方面内核支持的安全加固。
我们知道linux下的防火墙是内核支持的,故每个linux都支持防火墙,主要分为两层,一层是对IP进行过滤的iptables,第二层就是tcp_wrappers,与iptables不同的是,tcp_wrappers可以对系统中某些服务的开放与关闭,允许与禁止,从而更加有效的保证系统的安全。
安装tcp_wrappers
[zhoupan@DesktopComputer 11:54:11 ~ ]$ rpm -qa | grep tcptcp_wrappers-libs-7.6-77.el7.x86_64tcpdump-4.5.1-3.el7.x86_64tcp_wrappers-7.6-77.el7.x86_64
可以看出系统已经安装了tcp_wrappers,如果没有安装,就赶快用yum安装吧!
[zhoupan@DesktopComputer 12:05:14 ~ ]$ sudo yum install tcp_wrappers
配置tcp_wrappers
tcp_wrappers主要是靠hosts.allow和hosts.deny来实现防火墙功能的!
其设定格式为:
service : host [:action]
主要参数:
service : 服务名,例如 sshd ,sendmail,vsftpd等host : 主机IP或主机名,如192.168.30.2,www.baidu.comaction: 动作,需要采取的动作,可以忽略
常用的关键字:
ALL 所有的服务或者IP
ALL EXCEPT 从所有的服务或者IP中除去制定的服务或者IP
关于hosts.allow 与hosts.deny 次序问题
且看如下设置:
# hosts.allowsshd : 192.168.30.8# hosts.denysshd : 192.168.30.8
这下就出问题了,一个要阻止192.168.30.8,一个同意192.168.30.8,那么结果到底是怎样呢?规则是这样的,首先以hosts.allow为主要,如果hosts.allow同意,则hosts.deny禁止也是无效的,而当hosts.allow没有指定的话,则hosts.deny禁止才是有效的
实战
我想让一台主机只允许192.168.30.8这个IP访问,应该怎样设置呢?
按照上面的规则,那末必须在hosts.deny里面将所有非192.168.30.8的禁止,以下提供两种方案:
方法一:
# hosts.allowALL : 192.168.30.8# hosts.denyALL : ALL
方法二:
# hosts.allow置空# hosts.denyALL : ALL EXCEPT 192.168.30.8
OK,关于关于tcp_wrappers防火墙就分享到这里
- 关于tcp_wrappers防火墙
- tcp_wrappers防火墙介绍
- TCP_Wrappers
- TCP_Wrappers应用级防火墙介绍与配置
- 转载tcp_wrappers
- 关于防火墙
- TCP_Wrappers实现访问控制
- 关于诺顿防火墙
- linux中关于防火墙
- 吐血整理关于防火墙
- 关于各类防火墙的介绍
- 关于 防火墙的断口探测
- 关于Windows防火墙的问题
- 关于linux的软防火墙
- 关于防火墙的那些事
- 关于防火墙性能的测试
- 关于CentOS防火墙的配置
- 关于ubuntu14.04防火墙-ufw
- vba 数据处理
- Linux环境下添加Oracle的scott账户
- JAVA——IO流的基本认识
- [SCOI2005]骑士精神
- dyld: Library not loaded: @rpath/MySDK.framework/MySDK 错误解决
- 关于tcp_wrappers防火墙
- 不良资产处置(十):关于不良资产处置市场化的思考
- Java执行Linux命令并返回命令结果
- java正则表达式
- 树的遍历
- Android 开机时间慢问题debug
- 无线轮播
- HDU 4034 Graph
- go 语言精华学习贴