TCP Wrappers服务 配置文件

yuyang911220

一：TCPWrappers的基本概念1.TCP Wrappers的功能：
（1）TCPWrappers是大多数linux发型版本中都默认提供的功能
（2）TCPWrappers的主要执行文件是tcpd
（3）tcpod程序可以讲其他网络服务器程序包装起来，从而进行集中的访问控制设置
2.TCPWrappers的设置文件：/etc/hosts.allow和/etc/hosts.deny这两个配置文件用于保存TCPWrappers基于主机地址的访问控制策略，hosts.allows保存允许访问的策略，hosts.deny保存拒绝访问的策略，这连个文件保存的设置时即时生效的。
3.设置hosts.allow和hosts.deny两个配置文件中的内容格式：
<服务程序列表>:<客户机地址列表>{:动作}:如果要设置多个服务程序需要使用逗号隔开即可其中ALL代表所有服务程序，客户机地址列表可以根据网段进行设置页可以根据单个ip设置，也可以根据可解析或者不可解析的计算机名如localhost代表本机know代表可解析域名uknow代表不可解析的域名。
二：配置TCP Wrappers
实验案例：使用TCPWrappers对vsftpd服务和telnet服务进行逐级访问控制，vsftpd服务和telnet服务所在的主机地址为192.168.1.2
实验要求：vsftpd服务只允许地址为192.168.1.100的主机进行访问，telnet服务制允许192.168.1.110的客户机进行访问
步骤：
1.首先设置服务器的ip地址为192.168.1.2Wrappers服务）" title="linux网络服务（TCP Wrappers服务）" height="33" width="690">

2.查看系统是否安装tcp_wrappers软件包：rpm -qtcp_wrappersWrappers服务）" title="linux网络服务（TCP Wrappers服务）" height="55" width="690">

3.修改/etc/hosts.allow配置文件添加如下内容：Wrappers服务）" title="linux网络服务（TCP Wrappers服务）" height="35" width="690">

4.修改/etc/hosts.deny配置文件添加如下内容Wrappers服务）" title="linux网络服务（TCP Wrappers服务）" height="43" width="690">
4.好了现在可以安装vsftpd服务和telnet服务进行测试了：
（1）首先安装vsftpd服务并启动服务如图Wrappers服务）" title="linux网络服务（TCP Wrappers服务）" height="55" width="690">

（2）安装telnet-server服务端软件并启动服务如图：Wrappers服务）" title="linux网络服务（TCP Wrappers服务）" height="113" width="690">

5.配置客户端ip地址为192.168.1.110进行测试：如果能成功连接telnet，而不能成功连接ftp就对了
首先连接telnet进行测试如图Wrappers服务）" title="linux网络服务（TCP Wrappers服务）" height="119" width="690">
连接ftp进行测试如图Wrappers服务）" title="linux网络服务（TCP Wrappers服务）" height="90" width="690">

                                                                       
                                                                                                        分