TCPWrapper (www.cert.org.tw)
TCP Wrappers 是TCP 包裹的檢驗程序(不檢驗UDP),這個 TCP Wrappers 其實是由 tcpd 這支程式所控制的,此外,目前的 xinetd 也含有類似的功能,所以雖然 xinetd 沒有使用 tcpd 這支程式,但是仍然可以具有相同的分析功能!
當某個軟體(服務)支援TCP Wrappers 的功能,也就是該軟體(服務)由xinetd所啟動,至於是否是於xinetd啟動,則需視/etc/xinetd.conf
中之 includedir(預設是/etc/xinetd.d)中所列的服務。
Red
Hat Linux 8.0: The Official Red Hat Linux Reference Guide Chapter 8. TCP Wrappers
and xinetd Access Control Using xinetd
Red
Hat Linux 8.0: The Official Red Hat Linux Reference Guide Chapter 8. TCP Wrappers
and xinetd
由當網路封包嘗試向該服務要求資料時,該網路封包將接受 TCP Wrappers 的檢驗,而檢驗的參數設定則是取自 /etc/hosts.allow 以及 /etc/hosts.deny兩個參數檔案 。而hosts.allow之優先權大於hosts.deny,故可在hosts.allow中設定某服務可允許的IP或位置,再在hosts.deny將該服務其他所有的IP或位置拒絕。
例:
/etc/hosts.allow
in.telnetd: 203.72.64.99 : allow 只允許203.72.64.99
in.telnetd: 203.72.64.0/255.255.255.0 : allow 允許203.72.64.*
in.telnetd: .sssh.tp.edu.tw: allow 允許.sssh.tp.edu.tw這個網段
/etc/hosts.deny
in.telnetd: ALL: deny 全部不允許
in.ftpd: 203.72.64.11: deny 只不允許此IP
註: