1. 树叶云首页
  2. 技术资讯

配置TCP_Wrappers时需要注意的两个注意事项

运维技术资讯
树叶云

TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。

TCP Wrappers服务的防火墙策略由两个控制列表文件所控制,用户可以编辑允许控制列表文件来放行对服务的请求流量,也可以编辑拒绝控制列表文件来阻止对服务的请求流量。控制列表文件修改后会立即生效,系统将会先检查允许控制列表文件,如果匹配到相应的允许策略则放行流量;如果没有匹配,则去进一步匹配拒绝控制列表文件,若找到匹配项则拒绝该流量。如果这两个文件全都没有匹配到,则默认放行流量。

在配置TCP Wrappers服务时需要遵循两个原则:

编写拒绝策略规则时,填写的是服务名称,而非协议名称;
建议先编写拒绝策略规则,再编写允许策略规则,以便直观地看到相应的效果。接下来,在允许策略规则文件中添加一条规则,使其放行源自192.168.10.0/24网段,访问本机sshd服务的所有流量。可以看到,服务器立刻就放行了访问sshd服务的流量。

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/208125.html<

(0)
运维的头像运维
00
上一篇2025-04-08 20:53
下一篇 2025-04-08 20:55

相关推荐

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注