Linux下tcpwrappers防火墙介绍

tcpwrappers(防火墙) --过滤TCP包头(/usr/sbin/tcpd)

/etc/hosts.allow 允许

/etc/hosts.deny 拒绝

匹配顺序 tcp包头----<wrappers.so> ------- /etc/hosts.allow ------- /etc/hosts.deny

匹配规则< 规则马上写,触发的时候,立刻生效>

1.先匹配/etc/hosts.allow,如果匹配到相应的规则,则允许匹配到此结束

2.在匹配/etc/hosts.deny,如果匹配到相应的规则,则拒绝匹配到此结束

3.如果2个文件都没有匹配,则允许

过滤依据 包含TCP协议服务 <xinetd/rpcbind|portmap/vsftpd/samba/httpd/sshd/postfix>

ldd /usr/sbin/vsftpd |grep libwrap

ldd /sbin/rpcbind |grep wrap

strings /usr/sbin/smbd |grep access

1.拒绝192.168.0.254 通过sshd远程登录

vim /etc/hosts.deny

#二进制名称: HOST

sshd: 192.168.0.x

ssh 192.168.0.1

ssh_exchange_identification: Connection closed by remote host --- 被tcpwrappers拒绝

设置规则:

1.telnet只有192.168.0.2|192.168.0.254能访问

2.vsftpd192.168.0.0/24都能访问,除192.168.0.254

3.sshd 192.168.0.254,只要有登录则发邮件告知管理员

4.本机能够访问这三个服务.

先拒绝所有,然后在一个个开放

先在/etc/hosts.deny 拒绝所有,然后在/etc/hosts.allow 逐个允许

spawn 触发按钮执行shell终端动作

LOCAL 本地所有的tcp服务

EXCEPT 除了

ALL

vim /etc/hosts.deny

ALL : ALL

vim /etc/hosts.allow

in.telnetd: 192.168.0.254,192.168.0.2 --注意'二进制名称'

vsftpd: 192.168.0.0/255.255.255.0 EXCEPT 192.168.0.254 --注意'子网掩码要写全>称'

或者 vsftpd: 192.168.0. | vsftpd: .example.com

sshd: 192.168.0.254 : spawn echo "%c正在登录%s" | mail -s "%d login" u02@qq.com

ALL: LOCAL

相关推荐
lldhsds2 分钟前
书生大模型实战营第四期-入门岛-1. Linux前置基础
linux
wowocpp25 分钟前
ubuntu 22.04 硬件配置 查看 显卡
linux·运维·ubuntu
山河君37 分钟前
ubuntu使用DeepSpeech进行语音识别(包含交叉编译)
linux·ubuntu·语音识别
鹏大师运维41 分钟前
【功能介绍】信创终端系统上各WPS版本的授权差异
linux·wps·授权·麒麟·国产操作系统·1024程序员节·统信uos
筱源源43 分钟前
Elasticsearch-linux环境部署
linux·elasticsearch
萨格拉斯救世主1 小时前
jenkins使用slave节点进行node打包报错问题处理
运维·jenkins
川石课堂软件测试1 小时前
性能测试|docker容器下搭建JMeter+Grafana+Influxdb监控可视化平台
运维·javascript·深度学习·jmeter·docker·容器·grafana
龙哥说跨境1 小时前
如何利用指纹浏览器爬虫绕过Cloudflare的防护?
服务器·网络·python·网络爬虫
pk_xz1234563 小时前
Shell 脚本中变量和字符串的入门介绍
linux·运维·服务器
小珑也要变强3 小时前
Linux之sed命令详解
linux·运维·服务器