tcp会绕优先读取/etc/hosts.alow文件,再读取/etc/hosts.deny文件,allow的优

先级高于deny
例如:当hosts.allow文件中有sshd:192.168.0.8条目,hosts.deny中同样存在
sshd:192.168.0.8条目时,allow文件中的生效,也就是192.168.0.8这个ip
可以通过ssh服务访问本机。
查看一个服务是否支持
查看一个服务是否支持tcp会绕:
会绕:
ldd /usr/sbin/sshd | grep libwrap.so
<&#61;&#61;只有加载了
只有加载了libwrap.so
模块的服务支持
模块的服务支持tcp会绕
会绕
ldd &#96;which vsftpd&#96; |grep libwrap
lsof /usr/lib/libwrap.so*(查看正在运行的超级守护程序) ,xinetd服务是
支持tcp_wrappers的,也就是说由xinetd管理的所有服务都是支持tcp_wrapers的
/etc/hosts.allow
eg1:in.telnetd:192.168.0.254 192.168.0.253
<&#61;&#61;控制服务的名字必须与
控制服务的名字必须与/
usr/sbin下的服务名字一致
下的服务名字一致
eg2:sshd:192.168.0.
eg3:sshd:192.168.0.
eg4:sshd:192.168.0.
EXCEPT 192.168.0.254
deny:192.168.0.254
<&#61;&#61;允许一个网段
允许一个网段
<&#61;&#61;将
&#61;&#61;将254排除在外
排除在外
<&#61;&#61;在这个网段中拒绝
在这个网段中拒绝254
这个 访问
这个ip访问
/etc/hosts.deny
<&#61;&#61;deny中的写法与
中的写法与
allow中的写法基本一致
中的写法基本一致
ALL:ALL
跟踪访问信息:
<&#61;&#61;拒绝所有
拒绝所有
vi /etc/hosts.allow:
in.telnetd : 192.168.0.4 : spawn echo &#96;date&#96; from %c to %s | mail
root -s warn
or
in.telnetd : 192.168.0.4 : spawn echo &#96;date&#96; from %c to %s »
/home/file