Linux学习03tcp_wrappers
Linux学习03tcp_wrappers
Linux本身有两层安全防火墙,通过ip过滤机制的iptables实现第一层防护,iptables防火墙通过直观地简史系统的运行状况,阻挡了一些恶意攻击,保护整个系统正常的运行,免受攻击和破坏,如果通过了第一层防护,那么下一层防护就是tcp_wrappers了,通过tcp_wrappers可以实现对系统中提供某些服务的开放和关闭,允许和禁止。从而更有效地保证系统安全运行。
rpm -q tcp_wrappers 是否安装。
设定的规则
tcp_wrappers是通过/etc/hosts.allow和/etc/hosts.deny两个文件来完成。
格式如下:
service :host(s) [:action]
主要参数含义如下:
service :代表服务器名 如sshd,vsftp 、sendmail。
host(s):主机名或者ip可以有多个。
action:动作符合条件后所采取的动作
配置文件中常用的关键字有:
ALL:所有服务器或者所有的ip
ALL EXCEPT:从所有服务器中去除。
例子vim /etc/hosts.allow
sshd : 192.168.42.1
只允许ip这个登录
接着设置不允许登录的机器vim /etc/hots.deny
sshd:ALL 所有计算机都不能登录状态