tcp wrapper网络服务的搭建和配置

简介:
第一部分:理论

.tcp-wrapper………………….

1. TCP Wrappers 的基本概念

v   TCP Wrappers 的功能

§   TCP Wrappers 是大多数 Linux 发行版本中都默认提供的功能

§   TCP Wrappers 的主要执行文件是 “tcpd”

§   tcpd 程序可以将其他的网络服务程序 包裹 起来,从而进行集中的访问控制设置

2. TCP Wrappers 的设置文件

v   TCP Wrappers 使用两个设置文件

§   “hosts.allow” “hosts.deny” 两个文件的用于保存 TCP Wrappers 基于主机地址的访问控制策略

# ls /etc/hosts.*

/etc/hosts.allow  /etc/hosts.deny

    • “hosts.allow”文件用于保存允许访问的策略

    • “hosts.deny”文件用于保存拒绝访问的策略

    • “hosts.allow”“hosts.deny”文件中保存的设置是即时生效的

3. TCP Wrappers 设置文件的格式 2-1

v   设置文件的格式

§   “hosts.allow” “hosts.deny” 文件中具有相同格式的配置记录

< 服务程序列表 > < 客户机地址列表 >[ :动作 ]

    • 文件中每行为一个设置记录

v   服务程序列表 字段的表示

§   ALL 代表所有的服务程序

§   单个服务的名称,例如 in.telnetd 代表 telnet 服务器程序,  vsftpd 代表 vsftpd 服务器程序

§   多个服务程序名称可以组成列表,中间用逗号分隔,例如 “in.telnetd,vsftpd” 

v       客户机地址列表 字段的表示

§   ALL 代表所有的客户机地址

§   LOCAL 代表本机地址

§   KNOW 代表可解析的域名

§   UNKNOW 代表不可解析的域名

§   以句点 “.” 开始的域名代表该域下的所有主机,例如 “.ltest.com” 代表 “ltest.com” 域中的所有主机

§   对某个子网中的所有主机使用 子网 / 掩码 的形式表示

§   对于网络中的某个主机可直接使用 IP 地址表示

v   动作 字段使用 “allow” 表示允许,使用 “deny” 表示拒绝

第二部分:实验

实验一. .telnet 的安装   使用

   1. 安装包: telnet-server-0.17-30.i386.rpm

v     telnet 服务由 xinetd 调度启动

§   telnet xinetd 服务中的启动配置文件 /etc/xinetd.d/telnet

    • telnet服务默认不启动,需手工设置

    • # chkconfig telnet on

# service xinetd restart

    2. 在客户端用 telnet  登录测试

     注意: telnet  只允许普通用户登录,登录后可以用 su 切换到 root  

实验二:限制 telnet ftp 客户端的登录

1.        vi /etc/hosts.deny 中,添加 in.telnetd,vsftpd:    ALL

2.         vi /etc/hosts.allow 中,添加 in.telnetd:   10.100.100.172

                           Vsftpd:     10.100.100.0/255.255.255.0

3.        在客户端为 10 段之外的 ip 测试

4.        在客户端为 10 段的 ip 测试


本文转自 gehailong 51CTO博客,原文链接:http://blog.51cto.com/gehailong/263906,如需转载请自行联系原作者
相关文章
|
10月前
|
人工智能 运维 安全
配置驱动的动态 Agent 架构网络:实现高效编排、动态更新与智能治理
本文所阐述的配置驱动智能 Agent 架构,其核心价值在于为 Agent 开发领域提供了一套通用的、可落地的标准化范式。
5077 117
|
10月前
|
人工智能 安全 数据可视化
配置驱动的动态Agent架构网络:实现高效编排、动态更新与智能治理
本文系统性地提出并阐述了一种配置驱动的独立运行时Agent架构,旨在解决当前低代码/平台化Agent方案在企业级落地时面临困难,为Agent开发领域提供了一套通用的、可落地的标准化范式。
723 18
配置驱动的动态Agent架构网络:实现高效编排、动态更新与智能治理
|
机器学习/深度学习 移动开发 测试技术
RT-DETR改进策略【模型轻量化】| 替换骨干网络为MoblieNetV2,含模型详解和完整配置步骤
RT-DETR改进策略【模型轻量化】| 替换骨干网络为MoblieNetV2,含模型详解和完整配置步骤
749 1
RT-DETR改进策略【模型轻量化】| 替换骨干网络为MoblieNetV2,含模型详解和完整配置步骤
|
9月前
|
网络协议 Linux 虚拟化
配置VM网络:如何设定静态IP以访问主机IP和互联网
以上就是设定虚拟机网络和静态IP地址的基本步骤。需要注意的是,这些步骤可能会因为虚拟机软件、操作系统以及网络环境的不同而有所差异。在进行设定时,应根据具体情况进行调整。
621 10
|
9月前
|
弹性计算 安全 应用服务中间件
阿里云渠道商:怎么配置阿里云网络ACL?
阿里云网络ACL是子网级无状态防火墙,支持精准流量控制、规则热生效且免费使用。本文详解5步配置流程,助您实现Web与数据库层的安全隔离,提升云上网络安全。
|
JSON 中间件 Go
Go 网络编程:HTTP服务与客户端开发
Go 语言的 `net/http` 包功能强大,可快速构建高并发 HTTP 服务。本文从创建简单 HTTP 服务入手,逐步讲解请求与响应对象、URL 参数处理、自定义路由、JSON 接口、静态文件服务、中间件编写及 HTTPS 配置等内容。通过示例代码展示如何使用 `http.HandleFunc`、`http.ServeMux`、`http.Client` 等工具实现常见功能,帮助开发者掌握构建高效 Web 应用的核心技能。
571 61
|
安全 网络虚拟化 数据安全/隐私保护
配置小型网络WLAN基本业务示例
本文介绍了通过AC与AP直连组网实现企业分支机构移动办公的WLAN基本业务配置方案。需求包括提供名为“WiFi”的无线网络,分配192.168.1.0/24网段IP地址给工作人员,采用直连二层组网方式,AC作为DHCP服务器,并使用隧道转发业务数据。配置步骤涵盖AP与AC间CAPWAP报文传输、DHCP服务设置、AP上线及WLAN业务参数配置等,最终确保STA成功接入无线网络“WiFi”。
配置小型网络WLAN基本业务示例
|
监控 安全 网络安全
网络安全新姿势:多IP配置的五大好处
服务器配置多IP地址,既能提升网络速度与安全性,又能实现多站点托管和故障转移。本文详解多IP的五大妙用、配置方法及进阶技巧。从理论到实践,合理规划IP资源,让服务器性能跃升新高度。
387 2
|
网络协议 安全 Devops
Infoblox DDI (NIOS) 9.0 - DNS、DHCP 和 IPAM (DDI) 核心网络服务管理
Infoblox DDI (NIOS) 9.0 - DNS、DHCP 和 IPAM (DDI) 核心网络服务管理
620 4