一.TCP Wrappers機制的保護對象為各種網絡服務程序，針對訪問服務的客戶機地址進行訪問控制。對應的兩個策略文件為 /etc/hosts.allow和/etc/hosts.deny,分別用來設置允許和拒絕策略。
1.策略的配置格式
兩個策略文件的作用相反，但是配置記錄格式相同，如下所示

創新互聯建站是一家集網站建設,福海企業網站建設,福海品牌網站建設,網站定制,福海網站建設報價,網絡營銷,網絡優化,福海網站推廣為一體的創新建站企業，幫助傳統企業提升企業形象加強企業競爭力。可充分滿足這一群體相比中小企業更為豐富、高端、多元的互聯網需求。同時我們時刻保持專業、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們為更多的企業打造出實用型網站。

<服務程序列表>：<客戶機地址列表>
服務程序列表、客戶機地址列表之間以冒號分隔，在每個列表內的多個項之間以逗號分隔。
（1）服務程序列表
服務程序列表可分為以下幾類。
●ALL:代表所有的服務。
●單個服務程序:如“vsftpd”
●多個服務程序組成的列表:如“vsftpd，shd
（2）客戶機地址列表
客戶機地址列表可分為以下幾類。
網絡段地址:如“
192.168.4.0/255.255.255.0
●以“.”開始的域名:如“kgc.cn”匹配 kgc cn域中的所有主機。
●以“.”結束的網絡地址:如“192.168.4”匹配整個192168.4.0/24網段。嵌入通配符“＊”“？”:前者代表任意長度字符，后者僅代表一個字符，“10.0.8.2＊”匹配以10.0.8.2開頭的所有P地址。不可與以“”開始或結的模式混用。
多個客戶機地址組成的列表:如“192.68.1. 172.17.17.，.kgc.cn”
2.訪問控制的基本原則
關于TCP Wrappers機制的訪問策略，先檢查/etc/hosts.allow文件，如果找到匹配項的策略，則允許訪問。否則繼續檢查/etc/hosts.deny文件。如果找到匹配的策略，則拒絕訪問；如果檢查兩個文件都找不到匹配的策略，則允許訪問。
3.TCP Wrappers配置實例
例如：若只希望ip地址為192.168.10.10的主機或位于192.168.20.0/24網段的主機訪問sshd服務，拒絕其他地址。vim /etc/hosts.allow

vim /etc/hosts.deny

另外有需要云服務器可以了解下創新互聯cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網站題目：TCPWrappers的訪問策略-創新互聯
本文來源：http://m.newbst.com/article18/dcgcgp.html

成都網站建設公司_創新互聯，為您提供搜索引擎優化、App設計、網站建設、外貿網站建設、網頁設計公司、面包屑導航

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯