【GD】 TCPwrapper访问控制工具
TCPwrapper访问控制工具
什么是TCPwrapper
转自CSDG
原作者: little_baixbhttp://cdn.u1.huluxia.com/g3/M02/43/E1/wKgBOV6bumaAA_T6AABpLwhY10g94.jpeg
TCPwrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以用作访问控制。http://cdn.u1.huluxia.com/g3/M02/43/E1/wKgBOV6bumaALKM1AAKiGusY31I527.jpg
针对系统进程来做限制的
TCPwrapper有两个配置文件(文件中写入ip或网段)
1./etc/hosts.allow 允许访问的文件(优先)
2./etc/hosts.deny 拒绝访问的文件
TCPwrappers会先查找/etc/hosts.allow,再查找/etc/hosts.deny,如果两个配置中有冲突,先匹配中的优先,也就是/etc/hosts.allow中的配置优先,如果两个配置都没命中,默认放行。http://cdn.u1.huluxia.com/g3/M03/43/E2/wKgBOV6bumeALCTlAAFZc_9i65w762.jpg
页:
[1]