文章转自http://blog.chinaunix.net/space.php?uid=24960107&do=blog&id=322208

 

 TCP Wrappers 是一个应用程序的包裹程序,其主要执行文件是tcpd。

tcpd 可以将其他的网络服务程序“包裹”起来,从而集中访问控制设置。
程序安装包:tcp_wrappers
 
保护机制的实现方式
方式1:通过tcpd 主程序对其他服务程序进行包装
方式2:由其他网络服务程序调用libwrap.so.*链接库
 
 
tcp wrappers 使用两个设置文件:
Hosts.allow: 保存允许访问的策略    
hosts.deny :保存拒绝访问的策略
 
匹配原则:
先检查allow,后检查deny,如果都没有则允许
allow优先级高于deny
因此采用 先 deny 后 allow,安全性更高。
 
 
两个配置的设置即时生效。
 
配置文件的格式:
《服务程序列表》:<客户机地址列表>:动作
 
ALL代表所有服务程序
in.telnetd 代表telnet
vsftpd 代表vsftpd
多个服务程序列表之间用逗号隔开,in.telnetd,vsftpd
 
客户机地址列表:
ALL 代表所有客户机地址
LOCAL 代表本机
KNOW 代表可以解析的域名
UNKONW 代表不可以解析的域名
. 开始的域名代表该域名下的所有主机:.china.com
网段采用  子网/掩码 形式表示:192.168.1. 或者 192.168.1.0/255.255.255.0
                              192.168.1.20-50  ,192.168.2.0/24 
                              192.168.1.*
                              192.168.1.2?
单个主机 采用 ip: