Linux下进行简单网络安全管理
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-01
| 环境介绍:两台Linux客户机(一台用做服务器,一台客户机测试),一台XP系统同样也是测试用
TCP Wrappers的概念
TCP Wrappers是大多数Linux发行版本中都默认提供的功能,在RHEL4中的TCP Wrappers程序的软件包名称是tcp_wrappers
在tcp_wrappers软件包中包括了TCP Wrappers的主要执行文件tcpd,tcpd程序可以将其它的网络服务程序“包裹”起来,从而进行集中的访问控制设置
TCP Wrappers和iptables防火墙既有相同点也有不同点,主要体现在以下方面
Netfilter/iptables属于包过滤防火墙,处理的对象是IP数据包,因此对网络服务具有普遍的适用性
TCP Wrappers是使用tcpd程序对其它网络服务程序进行“包裹”,不能适用于所有网络服务
iptables具有复杂的命令格式和严谨的策略设置,管理的难度较大
TCP Wrappers只使用hosts.allow 和hosts.deny两个文件进行访问控制的设置,比较容易掌握
TCP Wrappers只能针对服务程序和主机地址进行访问控制策略的设置,而不能指定网络解析等其它的属性
在hosts.allow和hosts.deny两个文件中保存的访问控制记录是即时生效的,不需要重新启动任何服务程序,配置过程比较方便
在Linux系统中TCP Wrappers和iptables防火墙是同时生效的,就像是护卫Linux系统的两道屏障,想要实现正常的网络通信需要同时符合TCP Wrappers和iptables两者的设置策略
hosts.deny和hosts.allow设置文件
在Linux系统的/etc/目录下,有名为hosts.allow和hosts.deny的两个文件,这两个文件是TCP Wrappers的策略设置文件
hosts.allow和hosts.deny两个文件都用于保存TCP Wrappers基于主机地址的访问控制策略 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 使用xm命令管理虚拟机下一篇: 用PPPOE加TC来搭建 社区宽带网络
关于Linux下进行简单网络安全管理的所有评论
