« 代理软件(客户端)评述 ProxyHunter MultiProxy ProxyExpert |
Main
| php.ini »
November 29, 2004
tcp wrapper
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。
https://windtear.net/archives/2004/11/29/000359.html
接触 *nix 早的朋友应该知道 tcp wrapper 的作用和历史地位
直至今日 tcp wrapper 仍是一个不错的选择
它的作用在于对特定服务进行保护
字面意思很容易 wrapper者 包裹也
也就是把 tcp 包裹起来
干吗? 保密!
比如你开个ssh服务器
只想让192.168.1.2的人连接
不想让192.168.2.1的人连接
当然今天你可以做出n种完美方案
iptables sshd 自身配置的允许ip设定
上层设备的acl策略
如此等等
那么要tcp wrapper 何用
首先 tcp wrapper 独立于应用
比如telnet ssh ftp pop smtp ... 以及种种基于 inetd xinetd 的服务应用
只要他们编译时加进了libwrap.a支持
那么tcp wrapper可以独立于应用设置
再有一点就是
不光独立
别人还不知道你用tcp wrapper包裹了
tcp wrapper 的允许禁止文件是 /etc/hosts.allow /etc/hosts.deny
结合 inetd 和 xinetd 可以很方便的进行配置
别人连接时 首先 tcp wrapper 会进行必要的判断
如果是熟人 就放行 然后你随便来往 都不理会你
如果和你不熟 也不理你 也不让你进来 于是你也不知道家里有没人 呵呵
帅吧
根据模块化、面相对象的思想
tcp wrapper还是有其市场的
解放了服务应用的隐患负担带来的劳动力浪费
这就是又土又帅的tcp wrapper
|
|
Posted by windtear at November 29, 2004 11:47 PM
