日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

TCP_Wrappers是一個工作在第四層（傳輸層）的的安全工具，對有狀態(tài)連接的特定服務(wù)進行安全檢測并實現(xiàn)訪問控制，凡是包含有l(wèi)ibwrap.so庫文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制誰可以訪問，常見的程序有rpcbind、vsftpd、sshd，telnet。

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供江華網(wǎng)站建設(shè)、江華做網(wǎng)站、江華網(wǎng)站設(shè)計、江華網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、江華企業(yè)網(wǎng)站模板建站服務(wù)，10年江華做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

TCP Wrappers服務(wù)的防火墻策略由兩個控制列表文件所控制，用戶可以編輯允許控制列表文件來放行對服務(wù)的請求流量，也可以編輯拒絕控制列表文件來阻止對服務(wù)的請求流量?？刂屏斜砦募薷暮髸⒓瓷?，系統(tǒng)將會先檢查允許控制列表文件，如果匹配到相應(yīng)的允許策略則放行流量；如果沒有匹配，則去進一步匹配拒絕控制列表文件，若找到匹配項則拒絕該流量。如果這兩個文件全都沒有匹配到，則默認放行流量。

在配置TCP Wrappers服務(wù)時需要遵循兩個原則：

編寫拒絕策略規(guī)則時，填寫的是服務(wù)名稱，而非協(xié)議名稱；

建議先編寫拒絕策略規(guī)則，再編寫允許策略規(guī)則，以便直觀地看到相應(yīng)的效果。接下來，在允許策略規(guī)則文件中添加一條規(guī)則，使其放行源自192.168.10.0/24網(wǎng)段，訪問本機sshd服務(wù)的所有流量?？梢钥吹剑?wù)器立刻就放行了訪問sshd服務(wù)的流量。

當前文章：配置TCP_Wrappers時需要注意的兩個注意事項
文章分享：http://m.5511xx.com/article/codisis.html