TCP wrapper是一个软件包,它提供了程序tcpd,和一个开发库libwrap.so.0。
tcpd可以替代简单的网络服务程序如telnetd,ftpd等。使用它的好处是可以通过/etc/hosts.allow和/etc/hosts.deny控制对当前系统中使用tcpd模拟的服务的网络访问。
tcpd和两个配置文件/etc/hosts.allow和/etc/hosts.deny之间的访问是在源代码中hardcode的,且没有cache,即如果你修改了那两个配置文件,会立即生效。
当有某些复杂业务需要使用这个机制可以使用开发库libwrap.so.0动态库。TCP Wrapper提供给的接口可以使用man hosts_access访问。
下面给出一个例子非常简单地描述libwrap.so.0的使用。
#include <tcpd.h>
#include <stdio.h>
int main(void)
{
char *daemon = "test";
char *client_name = "test";
char *client_addr = "192.168.1.2";
char *client_user = "testuser";
int ret = hosts_ctl(daemon, client_name, client_addr, client_user);
printf("ret=%d\n",ret);
}
编译这个程序的方式如下:
cc test.c -lwrap
修改配置文件/etc/hosts.deny,插入一行如下:
test: 192.168.1.
不断的修改配置文件中的IP地址,反复运行程序可以看到程序输出的变化。