Linux防火墙之tcpwraps介绍使用

最新推荐文章于 2023-04-03 18:43:29 发布
最新推荐文章于 2023-04-03 18:43:29 发布
阅读量1k 收藏
点赞数
分类专栏: Linux 文章标签: linux 防火墙 tcpwraps rhel redhat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junjunjiao/article/details/50773158
版权
RHEL中有两种防火墙,tcpwraps和ipfilter。tcpwraps使用简单,在特定的场景下(比如指定ip登录SSH)比较好用。

tcpwraps:
涉及两个配置文件,/etc/hosts.allow和/etc/hosts.deny。
格式:
daemon1,daemon2 : client1 client2 : 选项1 选项2
#匹配规则:
#首先在allow里匹配,如果匹配成功了,则直接允许,不再匹配deny里的;
#如果在allow里没有匹配成功,则到deny里继续匹配;
#如果在deny里匹配成功了,则拒绝连接;
#如果在deny里也没有匹配成功,则直接通过。

格式示例如下:
sshd : 192.168.30.1
sshd : 192.168.30.
sshd  :   192.168.30.*
sshd : 192.168.30.0/24
sshd : 192.168.30.0/255.255.255.0
sshd : 192.168.30.0/255.255.255.0 EXCEPT 192.168.30.251 EXCEPT表示除了
sshd : ALL
vsftpd: 192.168.30.251

测试环境:node1(192.168.100.10)、node2(192.168.100.20)、node3(192.168.100.30)
1、只有192.168.100.20可以连接192.168.100.10,其他都拒绝

node2正常登录

node3不行


2、设置192.168.100整个网段都可以



都可以正常登录了


查看tcpwraps是否支持某个服务,就要看该服务的模块中是否有libwrap模块,可通过该命令查看ldd -v `which sshd` | grep libwrap
如果有反馈,则支持

如果没有反馈,就不支持

Mainux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxTCP wrapper的使用
Dean的Linux & Hadoop
08-24 1万+
tcpwrapper的目的是对那些访问控制功能较弱的服务提供访问控制功能要想了解访问控制就必须先知道服务监听的概念: 服务监听的两种方式: listen     :        socket                  监听在套接字上提供服务
Linux防火墙之ipfilter(iptalbes)介绍使用
Mainux的专栏
03-05 5242
Linux防火墙之ipfilter(iptalbes)介绍使用
Linux 防火墙软件 IPtables使用详解.docx
最新发布
11-09
Linux 防火墙软件 IPtables使用详解.docx
TCP Wrapper 使用教程
moments的博客
04-03 460
TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接 (TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的的程序就可以受TCP Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。查看对应服务命令所在位置which sshd查看指定命令执行时是否调用libwrap.so文件。
linux安全基础xinetd和tcpwrap
weixin_30293135的博客
11-24 92
TELNET: telnet 不安全,不允许root登录,支持多个链接,这也是ddos的攻击的始作俑者, 这里xinetd 守护进程能有效防止: #yum install telnet telnet-server -y#chkconfig --listxinetd based services: chargen-dgram: off chargen-stream: ...
TCPWrap的使用配置
weixin_34416649的博客
02-23 80
参考地址: http://www.softpanorama.org/Net/Network_security/TCP_wrappers/index.shtml http://generationip.com/documentation/mini-howto/116-howto-on-tcp-wrapper 1 TCPWrap简介 TCPWarp是一种基于主机的网络访问系统,用来过滤网络接入...
tcpwrap
weixin_34192732的博客
04-15 88
tcpwrap 查询那些服务是支持 tcp_wrappers 可以先查询这个服务的脚本在哪里,用 which 命令,  [root@localhost ~]# which sshd /usr/sbin/sshd [root@localhost ~]# 在使用 ldd 命令来查询 查询这个脚本在允许的时候调用了那些动态链接库文件,  [root@localhost ~]# ldd /...
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
linux防火墙 中文版.pdf
06-03
linux防火墙 中文版.pdf
Linux防火墙思维导图.xmind
05-23
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
linux之centos7防火墙基本使用详解
01-10
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具...
Linux之firewalld,tcpwrap,xinetd
ZZL95415的博客
03-08 483
1.firewall-cmd:编辑防火墙策略的工具 2.firewalld使用命令行接口配置火墙 (1)firewall-cmd --state                                ###查看火墙状态 firewall-cmd --get-active-zones              ###查看当前活动的域 firewall-cmd --set-
tcp_wrap之基础知识
weixin_34112181的博客
06-24 175
tcp_wrap: 工作在tcp层,对基于tcp的访问请求做控制。 工作在用户请求和服务监听套接字之间的检查过滤机制。可以实现对某种服务的访问请求,根据规则定义判断是否允许访问。 需要二进制程序加载对应的库文件才能予以控制。tcpd 库: 包含在glib库中。 libwrap.so 动态库文件 有的程序在编译是已经编译为静态库文件。检查应用...
tcp_wrap
coffee1234567的博客
07-18 101
Normal 0 7.8 磅 0 2 false false false ...
linux防火墙 开启某个端口
zz_xyz的博客
04-19 187
直接在/etc/sysconfig/iptables中增加一行:   -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT       注意添加位置:          -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -...
Linux tcp_wrappers防火墙
datuzijean的博客
01-30 218
tcp_wrappers是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables。一般Linux默认安装了tcp_wrappers。作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实现第一层防护。iptables防火墙通过直观地监视系统的运行状况,阻挡网络中的一些恶意攻击,保护整个系统的正常运行,免遭攻击和破坏。如果通过了第一层防护,那么下...
linux防火墙
微生活Pro
08-06 6285
摘要 本章将分别使用iptables、firewall-cmd、firewall-config和TCP Wrappers等防火墙策略配置服务来完成数十个根据真实工作需求而设计的防火墙策略配置实验。 防火墙种类 内外网形式的防火墙,在外网和企业内网之间架设一台服务器或者路由器,配好过滤策略用来作为公司的防火墙。工作流程如图: 本地主机形式的防火墙:在本主机前面没有任何服务器对流量...
tcp_wrappers防火墙介绍
iteye_5722的博客
11-18 200
一 查看系统是否安装了tcp_wrappers 如果有上面类似输出,表示已经安装了tcp_wrappers模块。如果没有显示,可能没有安装,就需要通过yum或者rpm工具进行安装。  二 tcp_wrappers防火墙的局限性 系统中的某个服务是否使用tcp_wrappers防火墙,取决于服务是否应用了libwrapped库文件,如果应用了就可以使用tcp_wrappers防火墙,系...
linuxTCP_warppers
liaowunonghen的专栏
01-14 513
TCP_Wrappers介绍 1是工作在第四层(传输层)的TCP协议,对有状态连接的特定服务进行安全检测并实现访问控制,以库文件形式实现 2 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对 libwrap进行编译的 判断服务程序是否能够由tcp_wrapper进行访问控制的方法: ldd /PATH/TO/PROGRAM|grep libwrap.so string...
linux防火墙之牛刀小试
05-31
Linux防火墙是一种网络安全机制,可以保护主机免受恶意攻击和未经授权的访问。在Linux系统中,有多种防火墙可供选择,如iptables、firewalld等。 如果你想进行牛刀小试,可以使用iptables来配置Linux防火墙。以下是一些基本的iptables命令: 1. 查看当前iptables规则: ``` iptables -L ``` 2. 清除当前iptables规则: ``` iptables -F ``` 3. 允许某个IP地址访问特定端口: ``` iptables -A INPUT -s <IP地址> -p tcp --dport <端口号> -j ACCEPT ``` 4. 禁止某个IP地址访问特定端口: ``` iptables -A INPUT -s <IP地址> -p tcp --dport <端口号> -j DROP ``` 5. 允许所有IP地址访问特定端口: ``` iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT ``` 6. 禁止所有IP地址访问特定端口: ``` iptables -A INPUT -p tcp --dport <端口号> -j DROP ``` 以上是一些基本的iptables命令,可以让你快速入门Linux防火墙使用。当然,对于复杂的网络环境,你需要更深入地了解iptables的规则语法和命令参数,才能更好地保护你的主机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值