精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● FreeBSD>>系统管理>>系统设置与技巧>>使用tcp wrapper实现对FreeBSD服务的存取

主题:使用tcp wrapper实现对FreeBSD服务的存取
发信人: SunGang()
整理人: zhcharles(2001-06-17 20:00:39), 站内信件
        使用tcp wrapper实现对FreeBSD服务的存取控制

作为一种安全措施,大多数网络服务都由一个称为“TCP wrapper”的守护进程控制着
(FreeBSD 3.2以上内置tcp wrapper)。凡是在/etc/inetd.conf中的指定
/usr/sbin/tcpd的服务都是受到保护的。 tcpd可以根据请求者和/etc/hosts.allow,
/etc/hosts.deny等配置文件来允许或拒绝对某一服务的存取。

在默认的情况下,FreeBSD允许任何服务请求。您可以通过编辑/etc/hosts.allow文
件来拒绝或限制对服务的存取。下面是/etc/hosts.allow的一个例子:


ALL: mydomainname.com .mydomainname.com
in.talkd: ALL
in.ntalkd: ALL
in.fingerd: ALL
in.ftpd: ALL

如上配置允许任何来自mydomainname.com和*.mydomainname.com机器的连接。它也
允许来自任何机器的
 talk, finger, 和 ftp请求。

tcpd可以通过/etc/hosts.allow和/etc/hosts.deny的组合指定相当复杂的存取控
制规则。请阅读tcpd(8)和hosts_access(5)的man手册获取详细信息 。


--

        笨笨的憨头
                # whois [email protected]

※ 来源:.网易 BBS bbs.netease.com.[FROM: 202.96.159.233]

[关闭][返回]