tcp wrapper网络服务的搭建和配置

简介:
第一部分:理论

.tcp-wrapper………………….

1. TCP Wrappers 的基本概念

v   TCP Wrappers 的功能

§   TCP Wrappers 是大多数 Linux 发行版本中都默认提供的功能

§   TCP Wrappers 的主要执行文件是 “tcpd”

§   tcpd 程序可以将其他的网络服务程序 包裹 起来,从而进行集中的访问控制设置

2. TCP Wrappers 的设置文件

v   TCP Wrappers 使用两个设置文件

§   “hosts.allow” “hosts.deny” 两个文件的用于保存 TCP Wrappers 基于主机地址的访问控制策略

# ls /etc/hosts.*

/etc/hosts.allow  /etc/hosts.deny

    • “hosts.allow”文件用于保存允许访问的策略

    • “hosts.deny”文件用于保存拒绝访问的策略

    • “hosts.allow”“hosts.deny”文件中保存的设置是即时生效的

3. TCP Wrappers 设置文件的格式 2-1

v   设置文件的格式

§   “hosts.allow” “hosts.deny” 文件中具有相同格式的配置记录

< 服务程序列表 > < 客户机地址列表 >[ :动作 ]

    • 文件中每行为一个设置记录

v   服务程序列表 字段的表示

§   ALL 代表所有的服务程序

§   单个服务的名称,例如 in.telnetd 代表 telnet 服务器程序,  vsftpd 代表 vsftpd 服务器程序

§   多个服务程序名称可以组成列表,中间用逗号分隔,例如 “in.telnetd,vsftpd” 

v       客户机地址列表 字段的表示

§   ALL 代表所有的客户机地址

§   LOCAL 代表本机地址

§   KNOW 代表可解析的域名

§   UNKNOW 代表不可解析的域名

§   以句点 “.” 开始的域名代表该域下的所有主机,例如 “.ltest.com” 代表 “ltest.com” 域中的所有主机

§   对某个子网中的所有主机使用 子网 / 掩码 的形式表示

§   对于网络中的某个主机可直接使用 IP 地址表示

v   动作 字段使用 “allow” 表示允许,使用 “deny” 表示拒绝

第二部分:实验

实验一. .telnet 的安装   使用

   1. 安装包: telnet-server-0.17-30.i386.rpm

v     telnet 服务由 xinetd 调度启动

§   telnet xinetd 服务中的启动配置文件 /etc/xinetd.d/telnet

    • telnet服务默认不启动,需手工设置

    • # chkconfig telnet on

# service xinetd restart

    2. 在客户端用 telnet  登录测试

     注意: telnet  只允许普通用户登录,登录后可以用 su 切换到 root  

实验二:限制 telnet ftp 客户端的登录

1.        vi /etc/hosts.deny 中,添加 in.telnetd,vsftpd:    ALL

2.         vi /etc/hosts.allow 中,添加 in.telnetd:   10.100.100.172

                           Vsftpd:     10.100.100.0/255.255.255.0

3.        在客户端为 10 段之外的 ip 测试

4.        在客户端为 10 段的 ip 测试


本文转自 gehailong 51CTO博客,原文链接:http://blog.51cto.com/gehailong/263906,如需转载请自行联系原作者
相关文章
|
4天前
|
域名解析 缓存 网络协议
TCP传输层详解(计算机网络复习)
本文详细解释了TCP/IP协议族的分层模型、各层的功能、TCP报文的格式以及TCP连接建立的三次握手和断开的四次挥手过程。
32 2
TCP传输层详解(计算机网络复习)
|
2天前
|
网络协议 Java API
【网络】TCP回显服务器和客户端的构造,以及相关bug解决方法
【网络】TCP回显服务器和客户端的构造,以及相关bug解决方法
14 2
|
2天前
|
存储 网络协议 Java
【网络】UDP和TCP之间的差别和回显服务器
【网络】UDP和TCP之间的差别和回显服务器
12 1
|
10天前
|
域名解析 存储 网络协议
TCP套接字【网络】
TCP套接字【网络】
24 10
|
23天前
|
机器学习/深度学习 安全 网络安全
云端盾牌:云计算时代的网络安全守护在这个数字脉搏加速跳动的时代,云计算以其高效、灵活的特性,成为推动企业数字化转型的强劲引擎。然而,正如每枚硬币都有两面,云计算的广泛应用也同步放大了网络安全的风险敞口。本文旨在探讨云计算服务中网络安全的关键作用,以及如何构建一道坚不可摧的信息防线,确保数据的安全与隐私。
云计算作为信息技术领域的革新力量,正深刻改变着企业的运营模式和人们的生活。但在享受其带来的便利与效率的同时,云服务的安全问题不容忽视。从数据泄露到服务中断,每一个安全事件都可能给企业和个人带来难以估量的损失。因此,本文聚焦于云计算环境下的网络安全挑战,分析其根源,并提出有效的防护策略,旨在为云服务的安全使用提供指导和参考。
|
22天前
|
运维 监控 安全
网络管理:防火墙和安全组配置详解
网络管理:防火墙和安全组配置详解
34 1
|
3天前
|
XML 网络协议 算法
【TCP】网络原理
【TCP】网络原理
18 0
|
1月前
|
网络协议 C语言
C语言 网络编程(十三)并发的TCP服务端-以进程完成功能
这段代码实现了一个基于TCP协议的多进程并发服务端和客户端程序。服务端通过创建子进程来处理多个客户端连接,解决了粘包问题,并支持不定长数据传输。客户端则循环发送数据并接收服务端回传的信息,同样处理了粘包问题。程序通过自定义的数据长度前缀确保了数据的完整性和准确性。
|
1月前
|
网络协议 C语言
C语言 网络编程(十一)TCP通信创建流程---服务端
在服务器流程中,新增了绑定IP地址与端口号、建立监听队列及接受连接并创建新文件描述符等步骤。`bind`函数用于绑定IP地址与端口,`listen`函数建立监听队列并设置监听状态,`accept`函数则接受连接请求并创建新的文件描述符用于数据传输。套接字状态包括关闭(CLOSED)、同步发送(SYN-SENT)、同步接收(SYN-RECEIVE)和已建立连接(ESTABLISHED)。示例代码展示了TCP服务端程序如何初始化socket、绑定地址、监听连接请求以及接收和发送数据。
|
1月前
|
网络协议 C语言
C语言 网络编程(十四)并发的TCP服务端-以线程完成功能
这段代码实现了一个基于TCP协议的多线程服务器和客户端程序,服务器端通过为每个客户端创建独立的线程来处理并发请求,解决了粘包问题并支持不定长数据传输。服务器监听在IP地址`172.17.140.183`的`8080`端口上,接收客户端发来的数据,并将接收到的消息添加“-回传”后返回给客户端。客户端则可以循环输入并发送数据,同时接收服务器回传的信息。当输入“exit”时,客户端会结束与服务器的通信并关闭连接。