参考地址:

http://www.softpanorama.org/Net/Network_security/TCP_wrappers/index.shtml

http://generationip.com/documentation/mini-howto/116-howto-on-tcp-wrapper

1 TCPWrap简介

TCPWarp是一种基于主机的网络访问系统,用来过滤网络接入Internet协议服务器(Unix)操作系统如Linux或BSD。它允许主机或子网的IP地址,名称和/或识别查询的回答,作为标记,对于访问控制过滤器。

只有使用了tcpwarp.so文件的才能使用tcpwarp做权限控制。

可以使用ldd查看是否warp库

ldd /usr/sbin/sshd | grep libwrap

2 配置文件

与TCPWarp有关的文件就是/etc/hosts.allow,/etc/hosts.deny

系统先根据allow文件判断,如果匹配到规则就不用再去判断deny文件了。

allow文件没有匹配到规则,就去判断deny文件。

如果都没有匹配到使用默认的规则。

3 配置格式

daemon list : client list [:option[:option]]

例如

in.telnetd(进程名字) : 10.0.0.66 :allow

详细的帮助文档,可以使用命令查看 man hosts_access

4 统配模式

  • .tue.com可以包含wzv.win.tue.com
  • 192.168.可以包含所有192.168.0.0至192.168.255.255。
  • 192.168.0.0/255.255.255.0  和192.168.0.0/24 可以包含192.168.0.0至192.168.255.255。centos6不支持192.168.0.0/24 格式,centos7可以。
  • 通配符"*"和"?"可以用于匹配的主机名或IP地址。这种匹配方法不能用于连接网络/掩码匹配,主机名匹配的开始','或IP地址结尾的匹配。

5 样例

样例1

我的ip是192.168.137.1  设置主机可以使用192.168.137.2来ssh远程, 其他的ip一律不可以

vim /etc/hosts.allow 加入 sshd:192.168.137.2 行

vim /etc/hosts.deny 加入sshd:ALL

样例2

服务器机器上有2个ip,一个内网(ip为192.168.137.1),一个外网ip,只能通过192.168.137.0/24来ssh远程,且只能远程内网ip,其他情况都不允许

vim /etc/hosts.allow 加入 sshd@192.168.137.1:192.168.137.0/24 行

vim /etc/hosts.deny 加入sshd:ALL

样例3

有连接连接ssh的时候记录日志信息

vim /etc/hosts.allow 加入   sshd:172.18.0.0/255.255.0.0:spawn echo `date "+%%F %%T"` %c %s %u > /var/log/tcpwrap.log

TCPWrap的使用配置的更多相关文章

  1. 配置android sdk 环境

    1:下载adnroid sdk安装包 官方下载地址无法打开,没有vpn,使用下面这个地址下载,地址:http://www.android-studio.org/

  2. Android Studio配置 AndroidAnnotations——Hi_博客 Android App 开发笔记

    以前用Eclicps 用习惯了现在 想学学 用Android Studio 两天的钻研终于 在我电脑上装了一个Android Studio 并完成了AndroidAnnotations 的配置. An ...

  3. react-router 组件式配置与对象式配置小区别

    1. react-router 对象式配置 和 组件式配置    组件式配置(Redirect) ----对应---- 对象式配置(onEnter钩子) IndexRedirect -----对应-- ...

  4. 总结:Mac前端开发环境的搭建(配置)

    新年新气象,在2016年的第一天,我入手了人生中第一台自己的电脑(大一时好友赠送的电脑在一次无意中烧坏了主板,此后便不断借用别人的或者网站的).macbook air,身上已无分文...接下来半年的房 ...

  5. Android Studio 多个编译环境配置 多渠道打包 APK输出配置

    看完这篇你学到什么: 熟悉gradle的构建配置 熟悉代码构建环境的目录结构,你知道的不仅仅是只有src/main 开发.生成环境等等环境可以任意切换打包 多渠道打包 APK输出文件配置 需求 一般我 ...

  6. Virtual Box配置CentOS7网络(图文教程)

    之前很多次安装CentOS7虚拟机,每次配置网络在网上找教程,今天总结一下,全图文配置,方便以后查看. Virtual Box可选的网络接入方式包括: NAT 网络地址转换模式(NAT,Network ...

  7. [linux]阿里云主机的免登陆安全SSH配置与思考

    公司服务器使用的第三方云端服务,即阿里云,而本地需要经常去登录到服务器做相应的配置工作,鉴于此,每次登录都要使用密码是比较烦躁的,本着极速思想,我们需要配置我们的免登陆. 一 理论概述 SSH介绍 S ...

  8. nginx配置反向代理或跳转出现400问题处理记录

    午休完上班后,同事说测试站点访问接口出现400 Bad Request  Request Header Or Cookie Too Large提示,心想还好是测试服务器出现问题,影响不大,不过也赶紧上 ...

  9. Swift3.0服务端开发(一) 完整示例概述及Perfect环境搭建与配置(服务端+iOS端)

    本篇博客算是一个开头,接下来会持续更新使用Swift3.0开发服务端相关的博客.当然,我们使用目前使用Swift开发服务端较为成熟的框架Perfect来实现.Perfect框架是加拿大一个创业团队开发 ...

随机推荐

  1. 人工智能&物联网开发的目录

    走进嵌入式开发的世界,企业级项目课程让你达到企业嵌入式应用开发要求.名师在线答疑,解决疑难.科学评测体系,系统评估学习.核心项目实........ 30 门课程 241小时12分钟 824 人学习 学 ...

  2. LOJ-10092(最大半连通子图)

    题目连通:传送门 思路: 题目定义很清晰,然后就不会了QAQ…… 后来看了书,先缩点,然后再用拓扑排序找到最长的链子的节点数(因为缩点后所有点都是一个强连通分量,所以找最长的链子就是最大限度包含 点的 ...

  3. UE4行为树

    这是 UE4中行为树编辑器 中可用的默认节点.取决于开发项目的不同(如射击游戏),可能会有更多节点.这里介绍五种行为树节点类型:   节点类型 描述 Composite(流程控制节点) 这种节点定义一 ...

  4. vue组件自定义属性命名

    今天自己写vue组件demo的时候发现一个有趣的问题:vue组件自定义属性命名不支持用驼峰命名! 上面图示为正常情况下的自定义属性,没有任何问题. 但是一旦出现自定义属性中包含了大写字母,则如下图所示 ...

  5. 关于QList<T>的内存释放

    当T为指针类型时,List.clear()不能释放其内存,需加上qDeleteAll()函数, //class Person ---> Person(int id_,QString name_) ...

  6. C++的IO处理中的头文件以及类理解(1)

    C++语言不直接处理输入输出,而是通过一簇定义在标准库中的类型来处理IO.这些类型支持从设备读取数据.向设备写入数据的IO操作,设备可以是文件.控制台窗口等,还有一些类型允许内存IO,即,从strin ...

  7. 常用类:Object

    2017-08-08 Object :作为所有类的根类,(超类,父类) 常用的方法: public int hasCode(){//返回该对象的哈希码值(地址)}:判断对象是否在同一内存地址上 pub ...

  8. es6的几种写法

    语法:1.只有一个参数,可以不用写小括号: var single = a => a; //相当于var single = function(a){return a;}console.log(si ...

  9. Javascript高级编程学习笔记(65)—— 事件(9)复合事件

    复合事件 复合事件是 DOM3 中新增的一类事件,用于处理 IME 的输入序列 IME(输入法编辑器)通常用于输入物理键盘上找不到的字符,而这种输入方式通常需要同时按住多个键,但最终只输入一个字符 复 ...

  10. 第68节:Java中的MYSQL运用从小白到大牛

    第68节:Java中的MYSQL运用从小白到大牛 前言 学习java必备要求,学会运用!!! 常见关系化数据库 BootStrap是轻量级开发响应式页面的框架,全局css组件,js插件.栅格系统是将页 ...