参考地址:

http://www.softpanorama.org/Net/Network_security/TCP_wrappers/index.shtml

http://generationip.com/documentation/mini-howto/116-howto-on-tcp-wrapper

1 TCPWrap简介

TCPWarp是一种基于主机的网络访问系统,用来过滤网络接入Internet协议服务器(Unix)操作系统如Linux或BSD。它允许主机或子网的IP地址,名称和/或识别查询的回答,作为标记,对于访问控制过滤器。

只有使用了tcpwarp.so文件的才能使用tcpwarp做权限控制。

可以使用ldd查看是否warp库

ldd /usr/sbin/sshd | grep libwrap

2 配置文件

与TCPWarp有关的文件就是/etc/hosts.allow,/etc/hosts.deny

系统先根据allow文件判断,如果匹配到规则就不用再去判断deny文件了。

allow文件没有匹配到规则,就去判断deny文件。

如果都没有匹配到使用默认的规则。

3 配置格式

daemon list : client list [:option[:option]]

例如

in.telnetd(进程名字) : 10.0.0.66 :allow

详细的帮助文档,可以使用命令查看 man hosts_access

4 统配模式

  • .tue.com可以包含wzv.win.tue.com
  • 192.168.可以包含所有192.168.0.0至192.168.255.255。
  • 192.168.0.0/255.255.255.0  和192.168.0.0/24 可以包含192.168.0.0至192.168.255.255。centos6不支持192.168.0.0/24 格式,centos7可以。
  • 通配符"*"和"?"可以用于匹配的主机名或IP地址。这种匹配方法不能用于连接网络/掩码匹配,主机名匹配的开始','或IP地址结尾的匹配。

5 样例

样例1

我的ip是192.168.137.1  设置主机可以使用192.168.137.2来ssh远程, 其他的ip一律不可以

vim /etc/hosts.allow 加入 sshd:192.168.137.2 行

vim /etc/hosts.deny 加入sshd:ALL

样例2

服务器机器上有2个ip,一个内网(ip为192.168.137.1),一个外网ip,只能通过192.168.137.0/24来ssh远程,且只能远程内网ip,其他情况都不允许

vim /etc/hosts.allow 加入 sshd@192.168.137.1:192.168.137.0/24 行

vim /etc/hosts.deny 加入sshd:ALL

样例3

有连接连接ssh的时候记录日志信息

vim /etc/hosts.allow 加入   sshd:172.18.0.0/255.255.0.0:spawn echo `date "+%%F %%T"` %c %s %u > /var/log/tcpwrap.log

TCPWrap的使用配置的更多相关文章

  1. 配置android sdk 环境

    1:下载adnroid sdk安装包 官方下载地址无法打开,没有vpn,使用下面这个地址下载,地址:http://www.android-studio.org/

  2. Android Studio配置 AndroidAnnotations——Hi_博客 Android App 开发笔记

    以前用Eclicps 用习惯了现在 想学学 用Android Studio 两天的钻研终于 在我电脑上装了一个Android Studio 并完成了AndroidAnnotations 的配置. An ...

  3. react-router 组件式配置与对象式配置小区别

    1. react-router 对象式配置 和 组件式配置    组件式配置(Redirect) ----对应---- 对象式配置(onEnter钩子) IndexRedirect -----对应-- ...

  4. 总结:Mac前端开发环境的搭建(配置)

    新年新气象,在2016年的第一天,我入手了人生中第一台自己的电脑(大一时好友赠送的电脑在一次无意中烧坏了主板,此后便不断借用别人的或者网站的).macbook air,身上已无分文...接下来半年的房 ...

  5. Android Studio 多个编译环境配置 多渠道打包 APK输出配置

    看完这篇你学到什么: 熟悉gradle的构建配置 熟悉代码构建环境的目录结构,你知道的不仅仅是只有src/main 开发.生成环境等等环境可以任意切换打包 多渠道打包 APK输出文件配置 需求 一般我 ...

  6. Virtual Box配置CentOS7网络(图文教程)

    之前很多次安装CentOS7虚拟机,每次配置网络在网上找教程,今天总结一下,全图文配置,方便以后查看. Virtual Box可选的网络接入方式包括: NAT 网络地址转换模式(NAT,Network ...

  7. [linux]阿里云主机的免登陆安全SSH配置与思考

    公司服务器使用的第三方云端服务,即阿里云,而本地需要经常去登录到服务器做相应的配置工作,鉴于此,每次登录都要使用密码是比较烦躁的,本着极速思想,我们需要配置我们的免登陆. 一 理论概述 SSH介绍 S ...

  8. nginx配置反向代理或跳转出现400问题处理记录

    午休完上班后,同事说测试站点访问接口出现400 Bad Request  Request Header Or Cookie Too Large提示,心想还好是测试服务器出现问题,影响不大,不过也赶紧上 ...

  9. Swift3.0服务端开发(一) 完整示例概述及Perfect环境搭建与配置(服务端+iOS端)

    本篇博客算是一个开头,接下来会持续更新使用Swift3.0开发服务端相关的博客.当然,我们使用目前使用Swift开发服务端较为成熟的框架Perfect来实现.Perfect框架是加拿大一个创业团队开发 ...

随机推荐

  1. MacBook上那些好用的工具们

    https://blog.csdn.net/qq_33833327/article/details/78454703

  2. Mybatis MapperScannerConfigurer 自动扫描 将Mapper接口生成代理注入到Spring

    Mybatis MapperScannerConfigurer 自动扫描 将Mapper接口生成代理注入到Spring 非原创[只为记录],原博文地址:https://www.cnblogs.com/ ...

  3. org.apache.maven.archiver.mavenarchiver.getmanifest怎么解决

    原因就是你的maven的配置文件不是最新的 1.help ->Install New Software -> add ->https://otto.takari.io/content ...

  4. Maths | 病态问题和条件数

    目录 1. 概念定义 1.1. 病态/ 良态问题 1.2. 适定/ 非适定问题 1.3. 良态/ 病态矩阵和条件数 2. 病态的根源 3. 计算条件数的方法 3.1. 与特征值的关系 3.2. 与奇异 ...

  5. 关于Apahce服务器安装中遇到的问题

    在这篇中,将记录一下安装Apache服务器所遇到的一些问题,并简单讲一些Apache和Tomcat的区别: 1>apache安装中遇到的问题: 1.1 Apache目前不再提供编译好的exe安装 ...

  6. C++ STL常用知识

    模板(各种类型通用): template<class 模板名> 注意:若要使用模板,在每个自定义函数前都必须加上此定义. 排序(algorithm头文件): sort(头指针l,尾指针r) ...

  7. jquery跨域方法

    $.ajax({ type: 'get', dataType: "jsonp",//支持跨域 jsonp: "callback", jsonpCallback: ...

  8. Spring Boot使用AOP实现REST接口简易灵活的安全认证

    我们继续上一篇文章的分析,本文将通过AOP的方式实现一个相对更加简易灵活的API安全认证服务. 我们先看实现,然后介绍和分析AOP基本原理和常用术语. 一.Authorized实现 1.定义注解 pa ...

  9. 背水一战 Windows 10 (121) - 后台任务: 推送通知

    [源码下载] 背水一战 Windows 10 (121) - 后台任务: 推送通知 作者:webabcd 介绍背水一战 Windows 10 之 后台任务 推送通知 示例演示如何接收推送通知/WebA ...

  10. 【渗透技术】渗透测试技术分析_TomCat

    [渗透技术]渗透测试技术分析_TomCat 本文转自:i春秋论坛 渗透测试-中间人攻击(原理)说起“中间人攻击”我想大多数对渗透测试又了解的朋友都多少有所了解,因为我们用到的次数真是非常的多.它可以将 ...