关于tcp_wrappers防火墙

最新推荐文章于 2024-08-14 15:09:50 发布
最新推荐文章于 2024-08-14 15:09:50 发布
阅读量3.1k 收藏 2
点赞数 1
文章标签: tcp 防火墙 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_DREAM_ER/article/details/52314704
版权

关于Linux的安全性,相信大家都知道,但是对于其为什么安全,可能大家并不一定能够完全说清楚,我觉得,linux的安全主要体现在三个方面:

  1. 开源
  2. 严格的权限控制
  3. 内核支持的安全加固

当然,linux最重要的特性就是开源,这也促成其安全最重要的一个特点,其次权限相信用过linux的同学一定深有体会,而今天我们就来说说第三方面内核支持的安全加固。
我们知道linux下的防火墙是内核支持的,故每个linux都支持防火墙,主要分为两层,一层是对IP进行过滤的iptables,第二层就是tcp_wrappers,与iptables不同的是,tcp_wrappers可以对系统中某些服务的开放与关闭,允许与禁止,从而更加有效的保证系统的安全。

安装tcp_wrappers

[zhoupan@DesktopComputer 11:54:11 ~ ]$ rpm -qa | grep tcp
tcp_wrappers-libs-7.6-77.el7.x86_64
tcpdump-4.5.1-3.el7.x86_64
tcp_wrappers-7.6-77.el7.x86_64

可以看出系统已经安装了tcp_wrappers,如果没有安装,就赶快用yum安装吧!

[zhoupan@DesktopComputer 12:05:14 ~ ]$ sudo yum install tcp_wrappers

配置tcp_wrappers

tcp_wrappers主要是靠hosts.allow和hosts.deny来实现防火墙功能的!
其设定格式为:

service : host [:action]

主要参数:

service : 服务名,例如 sshd ,sendmail,vsftpd等
host : 主机IP或主机名,如192.168.30.2,www.baidu.com
action: 动作,需要采取的动作,可以忽略

常用的关键字:
ALL 所有的服务或者IP
ALL EXCEPT 从所有的服务或者IP中除去制定的服务或者IP

关于hosts.allow 与hosts.deny 次序问题

且看如下设置:

# hosts.allow
sshd : 192.168.30.8
# hosts.deny
sshd : 192.168.30.8

这下就出问题了,一个要阻止192.168.30.8,一个同意192.168.30.8,那么结果到底是怎样呢?规则是这样的,首先以hosts.allow为主要,如果hosts.allow同意,则hosts.deny禁止也是无效的,而当hosts.allow没有指定的话,则hosts.deny禁止才是有效的

实战

我想让一台主机只允许192.168.30.8这个IP访问,应该怎样设置呢?
按照上面的规则,那末必须在hosts.deny里面将所有非192.168.30.8的禁止,以下提供两种方案:
方法一:

# hosts.allow
ALL : 192.168.30.8
# hosts.deny
ALL : ALL

方法二:

# hosts.allow
置空
# hosts.deny
ALL : ALL EXCEPT 192.168.30.8

OK,关于关于tcp_wrappers防火墙就分享到这里

追_梦_者
关注
专栏目录
tcpwrapper
mylinux
06-07 2072
tcpwrapper 这片文章介绍以下tcpwrappertcp的包装器)。tcpwrapper的作用是对基于tcp的程序进行安全控制。它通过使用/usr/sbin/tcpd这样一个进程来代为监听任何一个使用了tcpwrapper的发起连接的tcp请求。假设sshd接受tcpwrapper的验证,当有一个连接发起ssh连接时先有tcpwrapper进行身份验证,如果通过了验证,则
tcp_wrappers防火墙介绍
实践求真知
04-12 897
一 查看系统是否安装了tcp_wrappers 如果有上面类似输出,表示已经安装了tcp_wrappers模块。如果没有显示,可能没有安装,就需要通过yum或者rpm工具进行安装。  二 tcp_wrappers防火墙的局限性 系统中的某个服务是否使用了tcp_wrappers防火墙,取决于服务是否应用了libwrapped库文件,如果应用了就可以使用tcp_wrappers防火墙,系统
tcp_wrapper
05-03
tcp_wrapper tcp_wrapper
tcp_wrapper知识整理
weixin_33991727的博客
09-29 310
tcp_wrapper知识整理一、tcp wrapper简介tcp wrapper是一种访问控制工具,类似于iptables可以作访问控制。tcp wrapper只能对基于tcp协议的服务作访问控制,但并不是所有基于tcp协议的服务都能实现用tcp wraper作访问控制。tcp wrapper实现访问控制主要依靠两个文件,一个是/etc.hosts.allow文件,另...
TCP Wrappers 工作原理及配置实例
最新发布
weixin_45367434的博客
08-14 354
TCP Wrappers 是 Linux 系统中提供的一种访问控制机制,其主要作用是基于客户端的 `IP `地址**`对特定的服务进行访问控制`**,相当于我们手机的黑白名单。
TCP Wrappers防火墙介绍与封锁IP地址的方法
01-20
Tcp_Wrappers是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables,linux默认都安装了此软件,作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实现第一层防护,iptables防火墙...
Linux如何启用tcp_wrappers防火墙
weixin_33724046的博客
01-12 834
Tcp_Wrappers 是一个用来分析 TCP/IP 封包的软件,类似的 IP 封包软件还有 iptables。Linux 默认都安装了 Tcp_Wrappers。作为一个安全的系统,Linux 本身有两层安全防火墙,通过 IP过滤机制的iptables实现第一层防护。iptables防火墙通过直观地监视系统的运行状况,阻挡网络中的一些恶意***,保护整个系统正常运行,免遭...
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
在日常运维中,除了配置tcp-wrappers,还应考虑其他安全措施,比如使用防火墙(如iptables或firewalld)限制NFS端口的访问,使用强密码策略,以及定期审计和更新系统。了解并实施这些最佳实践将有助于保护服务器免受...
tcp_wrappers-libs-7.6-77.el7.x86_64.rpm
11-30
离线安装包,亲测可用
tcp_wrappers-devel-7.6-77.el7.x86_64.rpm
11-30
离线安装包,亲测可用
TCP_WRAPPER
weixin_34272308的博客
04-02 128
tcp_wrapper 是一种主机访问控制的工具 配置简单 易用 收敛速度极快。你懂的!tcp_wrapper :配置简易, 配置文件:/etc/hosts.allow denytcp_wrapper:能够实现授权访问,非独立守护进程,工作在linux内核中的tcp协议栈上1、并非所有的服务均能由tcp_wrapper2、判断:某服务程序是否能够由tcp_wrapper动态...
TCP_wrapper
u012461550的专栏
01-11 1028
tcp_wrapper(一个网络访问控制模块)是在数据包到主机后的第二层处理机制,在iptables之后,但配置比iptables简单,功能也更加强大。但是效率不高,所以一些对效率高的程序不建议使用语法:daemon_list : client_list :command例如:当192.168.1.100 ssh连接我时就在log文件中写入一条hellosshd : 192.168.1.100 :
TCP_Wrappers
weixin_42741132的博客
10-06 1174
TCP_Wrappers介绍 作者: Wieste Venema, IBM, Google 1、工作在第四层(传输层)的TCP协议 2、对有状态连接的特定服务进行安全检测并实现访问控制 3、以库文件形式实现 4、某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 5、判断服务程序是否能够由tcp_wrapper进行访问控制的方法: l...
TCP Wrapper
weixin_56669056的博客
05-26 200
TCP Wrappers概述 保护原理 保护机制的实现方式 方式1:通过tcpd程序对其他服务程序进行包装 方式2:由其他服务程序调用libwrap.so.*链接库 访问控制策略的配置文件 [root@localhost .ssh]# which ssh /usr/bin/ssh [root@localhost .ssh]# which sshd /usr/sbin/sshd [root@localhost .ssh]# ldd /usr/sbin/sshd | grep libwrap libwrap
安全-TCP_wrapper
无约而来
12-17 206
安全-TCP_wrapper使用条件:记录访问日志 当主机被非法连接的时候,我们可以做到收到一封邮件。 两个配置文件: host.allow host.deny 黑名单: 在/etc/hosts.deny写 白名单: 白名单注意先后顺序,先允许后拒绝 在/etc/hosts.allow写允许局部 在/etc/hosts.deny 写拒绝所有 使用条件: 使用ldd查询对应的命令是否有如下结果...
Linux tcpwrappers基础配置与验证机制详解
Linux防火墙-tcp wrapper是一种轻量级的网络访问控制机制,它在TCP/IP协议栈的传输层上进行访问控制,主要用于增强系统安全性,尤其是对于通过inetd服务提供的网络服务。tcp wrapper由两个核心组件构成:tcpd守护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值