Red Had linux tcp_wrappers 防火墙的配置
时间:2015-10-17 02:31 来源:linux.it.net.cn 作者:IT
Tcp_wrappers的配置
1、#rpm –qa linux.net527.cn/fuwuqiyingyong/index.html'>tcp_wrappers
tcp_ wrappers-7.6-37.2
2、在tcp_wrappers软件包中包括了Tcp_wrappers的主要执行文件tcpd,tcpd程序可以将其他的网络服务程序“包裹”起来,从而进行集中的访问控制设置。
#rrpm –ql tcp_wrappers | grep bin
/usr/sbin/safe_finger
/usr/sbin/tcpd
/usr/sbin/try-from
3、Host.allow和host.deny这两个文件是tcp_wrappers的策略配置文件
Host.allow和host.deny文件中具有相同格式的配置记录
记录格式:
<服务程序列表>:<客户地址列表>【:动作】
服务程序列表字段可以有如下形式的表示
ALL代表所有的服务程序。注:(多个服务名称用逗号隔开)
客户地址列表字段可以有如下形式的表示
ALL代表所有的客户机的地址。
LOCAL代表本机地址。
KNOW代表可解析的域名。
UNKNOW代表不解析的域名。
以‘.’开始的域名代表域下的所有主机,例如:.test.com
对某个子网中的所有主机使用子网/掩码的形势表示,例如:192.168.1.0/255.255.255.0
对于某个主机直接用IP即可
动作字段allow表示允许,deny表示拒绝。
(责任编辑:IT)
| Tcp_wrappers的配置
1、#rpm –qa linux.net527.cn/fuwuqiyingyong/index.html'>tcp_wrappers tcp_ wrappers-7.6-37.2 2、在tcp_wrappers软件包中包括了Tcp_wrappers的主要执行文件tcpd,tcpd程序可以将其他的网络服务程序“包裹”起来,从而进行集中的访问控制设置。 #rrpm –ql tcp_wrappers | grep bin /usr/sbin/safe_finger /usr/sbin/tcpd /usr/sbin/try-from 3、Host.allow和host.deny这两个文件是tcp_wrappers的策略配置文件 Host.allow和host.deny文件中具有相同格式的配置记录 记录格式: <服务程序列表>:<客户地址列表>【:动作】 服务程序列表字段可以有如下形式的表示 ALL代表所有的服务程序。注:(多个服务名称用逗号隔开) 客户地址列表字段可以有如下形式的表示 ALL代表所有的客户机的地址。 LOCAL代表本机地址。 KNOW代表可解析的域名。 UNKNOW代表不解析的域名。 以‘.’开始的域名代表域下的所有主机,例如:.test.com 对某个子网中的所有主机使用子网/掩码的形势表示,例如:192.168.1.0/255.255.255.0 对于某个主机直接用IP即可 动作字段allow表示允许,deny表示拒绝。 (责任编辑:IT) |