参考地址:

http://www.softpanorama.org/Net/Network_security/TCP_wrappers/index.shtml

http://generationip.com/documentation/mini-howto/116-howto-on-tcp-wrapper

1 TCPWrap简介

TCPWarp是一种基于主机的网络访问系统,用来过滤网络接入Internet协议服务器(Unix)操作系统如Linux或BSD。它允许主机或子网的IP地址,名称和/或识别查询的回答,作为标记,对于访问控制过滤器。

只有使用了tcpwarp.so文件的才能使用tcpwarp做权限控制。

可以使用ldd查看是否warp库

ldd /usr/sbin/sshd | grep libwrap

2 配置文件

与TCPWarp有关的文件就是/etc/hosts.allow,/etc/hosts.deny

系统先根据allow文件判断,如果匹配到规则就不用再去判断deny文件了。

allow文件没有匹配到规则,就去判断deny文件。

如果都没有匹配到使用默认的规则。

3 配置格式

daemon list : client list [:option[:option]]

例如

in.telnetd(进程名字) : 10.0.0.66 :allow

详细的帮助文档,可以使用命令查看 man hosts_access

4 统配模式

  • .tue.com可以包含wzv.win.tue.com
  • 192.168.可以包含所有192.168.0.0至192.168.255.255。
  • 192.168.0.0/255.255.255.0  和192.168.0.0/24 可以包含192.168.0.0至192.168.255.255。centos6不支持192.168.0.0/24 格式,centos7可以。
  • 通配符"*"和"?"可以用于匹配的主机名或IP地址。这种匹配方法不能用于连接网络/掩码匹配,主机名匹配的开始','或IP地址结尾的匹配。

5 样例

样例1

我的ip是192.168.137.1  设置主机可以使用192.168.137.2来ssh远程, 其他的ip一律不可以

vim /etc/hosts.allow 加入 sshd:192.168.137.2 行

vim /etc/hosts.deny 加入sshd:ALL

样例2

服务器机器上有2个ip,一个内网(ip为192.168.137.1),一个外网ip,只能通过192.168.137.0/24来ssh远程,且只能远程内网ip,其他情况都不允许

vim /etc/hosts.allow 加入 sshd@192.168.137.1:192.168.137.0/24 行

vim /etc/hosts.deny 加入sshd:ALL

样例3

有连接连接ssh的时候记录日志信息

vim /etc/hosts.allow 加入   sshd:172.18.0.0/255.255.0.0:spawn echo `date "+%%F %%T"` %c %s %u > /var/log/tcpwrap.log

TCPWrap的使用配置的更多相关文章

  1. 配置android sdk 环境

    1:下载adnroid sdk安装包 官方下载地址无法打开,没有vpn,使用下面这个地址下载,地址:http://www.android-studio.org/

  2. Android Studio配置 AndroidAnnotations——Hi_博客 Android App 开发笔记

    以前用Eclicps 用习惯了现在 想学学 用Android Studio 两天的钻研终于 在我电脑上装了一个Android Studio 并完成了AndroidAnnotations 的配置. An ...

  3. react-router 组件式配置与对象式配置小区别

    1. react-router 对象式配置 和 组件式配置    组件式配置(Redirect) ----对应---- 对象式配置(onEnter钩子) IndexRedirect -----对应-- ...

  4. 总结:Mac前端开发环境的搭建(配置)

    新年新气象,在2016年的第一天,我入手了人生中第一台自己的电脑(大一时好友赠送的电脑在一次无意中烧坏了主板,此后便不断借用别人的或者网站的).macbook air,身上已无分文...接下来半年的房 ...

  5. Android Studio 多个编译环境配置 多渠道打包 APK输出配置

    看完这篇你学到什么: 熟悉gradle的构建配置 熟悉代码构建环境的目录结构,你知道的不仅仅是只有src/main 开发.生成环境等等环境可以任意切换打包 多渠道打包 APK输出文件配置 需求 一般我 ...

  6. Virtual Box配置CentOS7网络(图文教程)

    之前很多次安装CentOS7虚拟机,每次配置网络在网上找教程,今天总结一下,全图文配置,方便以后查看. Virtual Box可选的网络接入方式包括: NAT 网络地址转换模式(NAT,Network ...

  7. [linux]阿里云主机的免登陆安全SSH配置与思考

    公司服务器使用的第三方云端服务,即阿里云,而本地需要经常去登录到服务器做相应的配置工作,鉴于此,每次登录都要使用密码是比较烦躁的,本着极速思想,我们需要配置我们的免登陆. 一 理论概述 SSH介绍 S ...

  8. nginx配置反向代理或跳转出现400问题处理记录

    午休完上班后,同事说测试站点访问接口出现400 Bad Request  Request Header Or Cookie Too Large提示,心想还好是测试服务器出现问题,影响不大,不过也赶紧上 ...

  9. Swift3.0服务端开发(一) 完整示例概述及Perfect环境搭建与配置(服务端+iOS端)

    本篇博客算是一个开头,接下来会持续更新使用Swift3.0开发服务端相关的博客.当然,我们使用目前使用Swift开发服务端较为成熟的框架Perfect来实现.Perfect框架是加拿大一个创业团队开发 ...

随机推荐

  1. call和apply(学习笔记)

    call() call() 方法调用一个函数, 其具有一个指定的this值和分别地提供的参数(参数的列表). 语法: function.call(thisArg, arg1, arg2, ...) 参 ...

  2. eclipse中搭建ssm框架

    工具:jdk1.7+eclipse+tomcat+mysql. 这里用的版本是spring3,框架中用到的实体类和xml映射文件都可以用工具生成的.接下来会将源码贴出,方便初学者快速搭建. 一.新建一 ...

  3. Exp4 恶意代码分析 20154320 李超

    恶意代码 概述 恶意代码是指故意编制或设置的.对网络或系统会产生威胁或潜在威胁的计算机代码.最常见的恶意代码有计算机病毒(简称病毒).特洛伊木马(简称木马).计算机蠕虫(简称蠕虫).后门.逻辑炸弹等. ...

  4. 用pyspider爬取并解析json字符串

    获取堆糖网站所有用户的id 昵称及主页地址 #!/usr/bin/env python # -*- encoding: utf-8 -*- # Created on 2016-06-21 13:57: ...

  5. java面试一、1.5JVM

    免责声明:     本文内容多来自网络文章,转载为个人收藏,分享知识,如有侵权,请联系博主进行删除. 1.5.JVM JVM运行时内存区域划分

  6. Node.js中实现套接字服务

    后端服务的一个重要的部分是通过套接字进行通信的能力. 套接字允许一个进程通过一个IP地址和端口与另一个进程通信 同一个服务器上的两个不同进程的进程间通信(IPC)或者访问一个完全不同 的服务器上运行的 ...

  7. 10-Mock模拟接口返回数据

    1.安装mock 方法一:pip安装 命令行直接输入:pip install mock 方法二:官网下载mock安装包安装 下载安装包后,解压,命令行进入解压目录,执行python setup.py ...

  8. 微信机器人 index

    <?phprequire_once ('src/wechat.php');$wechat = new wechat();$act = isset($_GET['act'])?$_GET['act ...

  9. html5之上的图片处理

    在开发 H5 应用的时候碰到一个问题,应用只需要一张小的缩略图,而用户用手机上传的确是一张大图,手机摄像机拍的图片好几 M,这可要浪费很多流量. 像我这么为用户着想的程序员,绝对不会让这种事情发生的, ...

  10. 大叔学ML第三:多项式回归

    目录 基本形式 小试牛刀 再试牛刀 调用类库 基本形式 上文中,大叔说道了线性回归,线性回归是个非常直观又简单的模型,但是很多时候,数据的分布并不是线性的,如: 如果我们想用高次多项式拟合上面的数据应 ...