【TCP Wrappers】

news2024/12/23 15:56:57

目录

  • 一、保护原理
  • 二、TCP Wrappers 保护机制的两种方式
  • 三、TCP Wrappers 的访问策略
  • 四、TCP Wrappers 机制的基本原则
    • 1、允许所有,拒绝个别
    • 2、允许个别,拒绝所有
    • 实列


一、保护原理

在这里插入图片描述

二、TCP Wrappers 保护机制的两种方式

1.直接使用 tcpd 程序对其他服务程序进行保护,需要运行 tcpd程序。
2.由其他网络服务程序调用 libwrap.so.*链接库,不需要运行 tcpd 程序。此方式的应用更加广泛,也更有效率

使用ldd 命令可以查看程序的 libwrap.so.*链接库
ldd $ (which sshd)
或者使用
ldd`which sshd` | grep wra 来进行过滤查找文件

在这里插入图片描述

三、TCP Wrappers 的访问策略

TCP wrappers 机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。
对应的两个策略文件为/etc/hosts.allow 和/etc/hosts.deny,分别用来设置允许和拒绝的策略

格式:
<服务程序列表>:<客户端地址列表>
 
(1) 服务程序列表
ALL: 代表所有的服务。
单个服务程序:如”vsftpd”。
多个服务程序组成的列表: 如”vsftpd,sshd”。
(2)客户端地址列表
ALL:代表任何客户端地址。
LOCAL: 代表本机址。
多个地址以逗号分隔
允许使用通配符“*” 和“?”,前者代表任意长度字符,后者仅代表一个字符
网段地址,如“192.168.102.”或者 192.168.102.0/255.255.255.0
区域地址,如“.dznb.com”匹配“dznb.com”域中所有主机

四、TCP Wrappers 机制的基本原则

首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问;

否则继续检查/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问:

如果检查上述两个文件都找不到相匹配的策略,则允许访问。

1、允许所有,拒绝个别

只需在/etc/hosts.deny文件中添加相应的拒绝策略

2、允许个别,拒绝所有

除了在/etc/hosts.allow中添加允许策略之外,还需要在/etc/hosts.deny文件中设置"ALL:ALL"的拒绝策略

实列

若只希望从IP地址为12.0.0.7的主机或者位于192.168.102.0/24网段的主机访问sshd服务,其他地址被拒绝

vi /etc/hosts.allow
sshd:12.0.0.7,192.168.102.0.*

vi /etc/hosts.deny
sshd:ALL

除了192.168.102.30和192.168.102.40的允许访问,其他的都不可以访问

vim /etc/hosts.deny
进入设置白名单,允许那个IP地址的主机能登录

在这里插入图片描述
设置完后只有192.168.102.30和192.168.102.40 主机允许登录,其他的都不允许登录
在这里插入图片描述在这里插入图片描述

先看 /etc/hosts.allow 使用黑名单,有就放通

 在看 /etc/hosts.deny  使用白名单 ,有 --> 如果没有则放通所有

.

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/449411.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

JavaFx 自定义封装 DateTimePicker 时间选择组件(支持时分秒)

JavaFx DateTimePicker 时间选择组件 javaFx 自定义时间选择组件 DateTimePicker&#xff0c; javaFx 源代码不支持时分秒选择&#xff0c;该代码组件支持时分秒选择&#xff0c;同时也支持清空、取消、此刻等操作&#xff01; 效果如下图所示&#xff1a; 源码地址&#xff…

AXI4总线学习笔记

AXI4 总线是 ARM 公司开发的一种总线&#xff0c;广泛应用于 Xilinx 的 IP 核中&#xff0c;比如笔者近期涉及 DDR 的读写控制&#xff0c;需要用到 MIG IP 核&#xff0c;这个 IP 核就通过 AXI4 总线进行控制。 AXI4 共有 5 种通道&#xff1a;读地址通道 ARC&#xff0c;读数…

虽然音视频开发只是功能组件开发,但薪资远高于普通开发岗……

首先要明白一件事情&#xff0c;音视频开发是功能组件开发而不是应用开发。应用开发的具体需求基本上是定制化的&#xff0c;而且需求一直在改&#xff0c;比如今天加个按钮&#xff0c;明天改个风格&#xff0c;只要应用还在天天都有活干。而功能组件开发的需求大多都比较统一…

一文详解过滤器Filter、拦截器Interceptor和切面Aspect的区别

目录 Filter过滤器 作用 应用场景 拦截器Interceptor Aspect切片 三者对比 执行顺序 拦截层面 过滤器Filter和拦截器Interceptor的区别 Filter过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一 三大组件分别是&#xff1a;Servlet 程序、Listener 监听器、Filter 过滤…

vue3组件间怎么通信?简述一下通信方式

在写 vue3 的项目中&#xff0c;我们都会进行组件通信&#xff0c;除了使用 pinia 公共数据源的方式除外&#xff0c;我们还可采用那些更简单的API方法呢&#xff1f;给大家介绍介绍几种父子组件和子父组件通信的方式。 1、父子组件通信 1.1 defineProps 父子组件通信我们第一…

【Redis】Redis数据结构——链表

【Redis】Redis数据结构——链表 注意事项&#xff1a; 本文第三点redis中操作列表的相关命令可参考博文&#xff1a; 【Redis】Redis基础命令集详解_Etui۹(&#xff65;༥&#xff65;)و ̑̑的博客-CSDN博客 本文参考内容如下&#xff1a; 1、Redis数据结构——链表 - 随心…

MySQL_第07章_单行函数

第07章_单行函数 讲师&#xff1a;尚硅谷 - 宋红康&#xff08;江湖人称&#xff1a;康师傅&#xff09; 官网&#xff1a; http://www.atguigu.com 1. 函数的理解 1.1 什么是函数 函数在计算机语言的使用中贯穿始终&#xff0c;函数的作用是什么呢&#xff1f;它可以把我…

音视频八股文(3)--ffmpeg常见命令(2)

07-ffplay命令播放媒体 播放本地文件 播放本地 MP4 视频文件 test.mp4 的命令&#xff0c;从第 2 秒位置开始播放&#xff0c;播放时长为 10 秒&#xff0c;并且在窗口标题中显示 “test time”&#xff1a; ffplay -window_title "test time" -ss 2 -t 10 -autoe…

[计算机图形学]辐射度量学、渲染方程与全局光照(前瞻预习/复习回顾)

一、前言 我们前面讲到的Blinn-Phong着色&#xff0c;Whitted-Style光线追踪都有一定问题&#xff0c;那就是它们并没有严格的按照物理规则定义各个变量。比如&#xff0c;Blinn-Phong中的光的强度&#xff0c;并没有一个确切的单位。同时Whitted-Style光线追踪我们也做了很多简…

二十分钟深入详解<二叉搜索树>!!!

目录 前文 一&#xff0c;什么是二叉搜索树&#xff1f; 1.1 二叉搜索树的概念 二&#xff0c; 二叉搜索树的常用操作及其实现 2.1 查找 2.2 插入 2.3 删除 三&#xff0c;二叉搜索树的应用 3.1 K模型 3.2 KV模型 四&#xff0c;二叉搜索树的性能分析 五&#xff0c;…

SolidWorks建模|渲染装饰件

使用SOLIDWORKS软件建模是许多工程师的选择&#xff0c;对于SOLIDWORKS渲染&#xff0c;也有很多问题&#xff0c;接下来&#xff0c;我们就用SOLIDWORKS建模渲染装饰件的例子来讲解。 1.点击“插入”-“曲面”-“拉伸曲面”&#xff0c;选择上视基准面作为草绘平面&#xff0…

CC2564CRVMR无线音频解决方案、ADE9000ACPZ模拟前端 (AFE) 电路图【MX66L2G45GXRI00 2Gb】FLASH - NOR

CC2564CRVMR 双模蓝牙控制器是一个完整的Bluetooth BR、EDR和低能耗HCI解决方案&#xff0c;可减少设计工作量并缩短上市时间。CC2564C器件基于TI的第七代蓝牙内核&#xff0c;提供符合蓝牙4.2标准的产品验证解决方案。当与微控制器单元 (MCU) 耦合时&#xff0c;该HCI器件具有…

Unity与Andriod交互错误合集

一、无法调用安卓中的方法no non-static method with name‘’ 报错如下&#xff0c;。在保证代码中的方法名没有问题&#xff0c;并且调用的方法名的返回值和传递的参数等都没有问题的情况下&#xff0c; 第一、查看在Unity项目中jar包存放的位置是否正确&#xff0c;需要放在…

LeetCode算法小抄 -- 经典图论算法 之 并查集算法

LeetCode算法小抄 -- 经典图论算法 之 并查集算法 经典图论算法并查集算法动态连通性思路平衡性优化路径压缩Union Find 算法[130. 被围绕的区域](https://leetcode.cn/problems/surrounded-regions/)[990. 等式方程的可满足性](https://leetcode.cn/problems/satisfiability-o…

2023-spring 2.探险营地 — 字符串

&#x1f34e;道阻且长&#xff0c;行则将至。&#x1f353; &#x1f33b;算法&#xff0c;不如说它是一种思考方式&#x1f340; 算法专栏&#xff1a; &#x1f449;&#x1f3fb;123 一、&#x1f331;2023-spring 2.探险营地 题目描述&#xff1a;探险家小扣的行动轨迹&a…

SAM Segment Anything

https://arxiv.org/pdf/2304.02643v1.pdf 包含三个主题&#xff1a;Task、Model、Data Task&#xff08;任务&#xff09;&#xff1a; 需要定义一个 足够通用的图像分割任务&#xff0c;可以提供一个强大的预训练目标&#xff0c;并支持广泛的下游应用程序。 Model&#xf…

mybatis的参数处理详解

mybatis的参数处理详解 parameterType配置参数 1、参数的使用说明 使用标签的 parameterType 属性来设定。该属性的取值可以是基本类型&#xff0c;引用类型&#xff08;例如:String 类型&#xff09;&#xff0c;还可以是实体类类型&#xff08;POJO 类&#xff09;。同时也…

C++学习:类和对象(上)

类和对象 这是C这样的面向对象的语言具有的特性&#xff0c;相较于C语言来说&#xff0c;更加方便的去编写代码&#xff0c;调用代码。 当需要大量重复的调用同一个函数的时候&#xff0c;我们每创建一个函数&#xff0c;就会建立一个栈帧&#xff0c;这样对于空间来讲不友好…

【南京大学PA】 PA0 环境配置 lab (vim | gcc | lab)

本文章学习NJU 的 PA 课程记的笔记 南大PAWLS空间管理 注意事项 whoami 指令 显示你当前的用户IDsudo whoami linux配置 cpp 环境 apt-get install build-essential # build-essential packages, include binary utilities, gcc, make, and so on apt-get install man …

高效办公——Excel表格-03篇(Excel常用快捷键 以及 Excel快捷键结合公式的各种常见的办公例子)

高效办公——Excel表格-03篇&#xff08;Excel常用快捷键 以及 Excel快捷键结合公式的各种常见的办公例子&#xff09; 1. commandE&#xff08;Windows系统&#xff1a;ctrlE&#xff09;——快速分列/重组2. 高效复制的快捷键2.1 command D&#xff08;快速复制上一单元格的…