Linux下tcpwrappers防火墙介绍

时间：2024-06-08 14:00:33浏览次数：20

标签：deny 匹配 0.254 防火墙 192.168 etc hosts tcpwrappers Linux

tcpwrappers（防火墙）－－过滤TCP包头(/usr/sbin/tcpd)

/etc/hosts.allow 允许
/etc/hosts.deny 拒绝

匹配顺序 tcp包头----<wrappers.so> ------- /etc/hosts.allow ------- /etc/hosts.deny

匹配规则< 规则马上写，触发的时候，立刻生效>
1.先匹配/etc/hosts.allow，如果匹配到相应的规则，则允许匹配到此结束
2.在匹配/etc/hosts.deny,如果匹配到相应的规则，则拒绝匹配到此结束
3.如果2个文件都没有匹配，则允许

过滤依据包含TCP协议服务 <xinetd/rpcbind|portmap/vsftpd/samba/httpd/sshd/postfix>
ldd /usr/sbin/vsftpd |grep libwrap
ldd /sbin/rpcbind |grep wrap
strings /usr/sbin/smbd |grep access

1.拒绝192.168.0.254 通过sshd远程登录
vim /etc/hosts.deny
#二进制名称: HOST
sshd: 192.168.0.x

ssh 192.168.0.1
ssh_exchange_identification: Connection closed by remote host — 被tcpwrappers拒绝

设置规则:
1.telnet只有192.168.0.2|192.168.0.254能访问
2.vsftpd192.168.0.0/24都能访问,除192.168.0.254
3.sshd 192.168.0.254,只要有登录则发邮件告知管理员
4.本机能够访问这三个服务.

先拒绝所有，然后在一个个开放
先在/etc/hosts.deny 拒绝所有，然后在/etc/hosts.allow 逐个允许

spawn 触发按钮执行shell终端动作
LOCAL 本地所有的tcp服务
EXCEPT 除了
ALL

vim /etc/hosts.deny
ALL : ALL

vim /etc/hosts.allow
in.telnetd: 192.168.0.254,192.168.0.2 --注意’二进制名称’
vsftpd: 192.168.0.0/255.255.255.0 EXCEPT 192.168.0.254 --注意’子网掩码要写全>称’
或者 vsftpd: 192.168.0. | vsftpd: .example.com
sshd: 192.168.0.254 : spawn echo “%c正在登录%s” | mail -s “%d login” [email protected]
ALL： LOCAL

标签：deny,匹配,0.254,防火墙,192.168,etc,hosts,tcpwrappers,Linux
From： https://blog.csdn.net/u014516208/article/details/139545824

SELinux策略语法以及示例策略
首发公号：Rand_csSELinux策略语法以及示例策略本文来讲述SELinux策略常用的语法，然后解读一下SELinux这个项目中给出的示例策略安全上下文首先来看一下安全上下文的格式：user:role:type:level每一个主体和客体都有一个安全上下文，通常也称安全标签、标签，由4部分......
SELinux 安全模型——TE
首发公号：Rand_csSELinux安全模型——TE通过前面的示例策略，大家对SELinux应该有那么点感觉认识了，从这篇开始的三篇文章讲述SELinux的三种安全模型，会涉及一些代码，旨在叙述SELinux内部的原理SELinux提供了3种安全模型：RBAC：RoleBasedAccessControl<基于角色的权限访......
【Linux】信号（二）
上一章节我们进行了信号产生的讲解。本节将围绕信号保存展开，并会将处理部分开一个头。目录信号保存：信号的一些概念：关于信号保存的接口：sigset_t的解释：对应的操作接口：sigprocmask：sigpending：代码实践：信号保存：信号的一些概念：实际执行信号的处理动作称为信号递达(De......
SELinux 基本原理
首发公号：Rand_csSELinux基本原理本文讲述SELinux保护安全的基本原理安全检查顺序不废话，直接先来看张图当我们执行系统调用的时候，会首先对某些错误情况进行检查，如果失败通常会得到一些error信息，通过查看全局变量errno可以知道到底是哪一类错误随后进行DAC检查，简......
Linux学习总结
Linux笔记Linux目录结构1./bin目录/bin目录包含了引导启动所需的命令或普通用户可能用的命令(可能在引导启动后)。这些命令都是二进制文件的可执行程序(bin是binary--二进制的简称)，多是系统中重要的系统文件。2./sbin目录/sbin目录类似/bin，也用于存储二进制文件。因......
Linux：权限
文章目录shell命令以及运行原理Linux下用户的分类Linux权限管理文件权限值的表示方法字符表示方法8进制数值表示方法权限的修改权限掩码目录文件的权限关于权限的总结关于权限的总结shell命令以及运行原理Linux严格意义上说的是一个操作系统，我们称之为“核心（kernel）......
Linux 中date命令
date主要用于显示日期，若是不以加号作为开头，则表示要设定时间，而时间格式为MMDDhhmm[[CC]YY][.ss]，其中MM为月份，DD为日，hh为小时，mm为分钟，CC为年份前两位数字，YY为年份后两位数字，ss为秒数。001、最基本的用法[root@PC1test2]#date##输出日期SatJun812:......
嵌入式Linux系统编程 — 1.5 文件描述符详解
目录1文件描述符简介1.1文件描述符特点1.2标准文件描述符1.3文件描述符的生命周期2 fcntl()函数2.1fcntl()函数简介2.2复制文件描述符(F_DUPFD)2.3获取/设置文件状态标志(F_GETFL/F_SETFL)1文件描述符简介文件描述符（FileDescriptor）是Linux和UNIX系统编......
Linux（Windows）网络配置（超详细）
Linux网络配置三种模式（以下是理论，不想看可直接跳过）：桥接模式(bridged):也就是将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接，虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络。简而言之，这就好像在局域网中添加了一台新的、......
Linux下的C语言编程（指针）
目录1一级指针1.1定义1.2指针的内存大小1.3指针的偏移1.3.1加法偏移1.3.2减法偏移2二级指针2.1定义2.2如何理解二级指针3三级指针3.1定义4数组和指针的关系4.1一维数组与指针的关系4.1.1数组名的性质4.1.2数组名与指针的地址偏移4.2二维数组与......

Linux下tcpwrappers防火墙介绍

相关文章

赞助商

阅读排行