爱华网
一:TCPWrappers的基本概念1.TCP Wrappers的功能:(1)TCPWrappers是大多数linux发型版本中都默认提供的功能(2)TCPWrappers的主要执行文件是tcpd(3)tcpod程序可以讲其他网络服务器程序包装起来,从而进行集中的访问控制设置2.TCPWrappers的设置文件:/etc/hosts.allow和/etc/hosts.deny这两个配置文件用于保存TCPWrappers基于主机地址的访问控制策略,hosts.allows保存允许访问的策略,hosts.deny保存拒绝访问的策略,这连个文件保存的设置时即时生效的。3.设置hosts.allow和hosts.deny两个配置文件中的内容格式:<服务程序列表>:<客户机地址列表>{:动作}:如果要设置多个服务程序需要使用逗号隔开即可其中ALL代表所有服务程序,客户机地址列表可以根据网段进行设置页可以根据单个ip设置,也可以根据可解析或者不可解析的计算机名如localhost代表本机know代表可解析域名uknow代表不可解析的域名。二:配置TCP Wrappers实验案例:使用TCPWrappers对vsftpd服务和telnet服务进行逐级访问控制,vsftpd服务和telnet服务所在的主机地址为192.168.1.2实验要求:vsftpd服务只允许地址为192.168.1.100的主机进行访问,telnet服务制允许192.168.1.110的客户机进行访问步骤:1.首先设置服务器的ip地址为192.168.1.2
2.查看系统是否安装tcp_wrappers软件包:rpm -qtcp_wrappers
3.修改/etc/hosts.allow配置文件添加如下内容:
4.修改/etc/hosts.deny配置文件添加如下内容4.好了现在可以安装vsftpd服务和telnet服务进行测试了:(1)首先安装vsftpd服务并启动服务如图
(2)安装telnet-server服务端软件并启动服务如图:
5.配置客户端ip地址为192.168.1.110进行测试:如果能成功连接telnet,而不能成功连接ftp就对了首先连接telnet进行测试如图
连接ftp进行测试如图
