« 代理软件(客户端)评述 ProxyHunter MultiProxy ProxyExpert |
Main
| php.ini »
November 29, 2004
tcp wrapper
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。
https://windtear.net/archives/2004/11/29/000359.html
接触 *nix 早的朋友应该知道 tcp wrapper 的作用和历史地位 直至今日 tcp wrapper 仍是一个不错的选择
它的作用在于对特定服务进行保护 字面意思很容易 wrapper者 包裹也 也就是把 tcp 包裹起来 干吗? 保密!
比如你开个ssh服务器 只想让192.168.1.2的人连接 不想让192.168.2.1的人连接
当然今天你可以做出n种完美方案 iptables sshd 自身配置的允许ip设定 上层设备的acl策略 如此等等
那么要tcp wrapper 何用
首先 tcp wrapper 独立于应用 比如telnet ssh ftp pop smtp ... 以及种种基于 inetd xinetd 的服务应用 只要他们编译时加进了libwrap.a支持 那么tcp wrapper可以独立于应用设置
再有一点就是 不光独立 别人还不知道你用tcp wrapper包裹了
tcp wrapper 的允许禁止文件是 /etc/hosts.allow /etc/hosts.deny 结合 inetd 和 xinetd 可以很方便的进行配置
别人连接时 首先 tcp wrapper 会进行必要的判断 如果是熟人 就放行 然后你随便来往 都不理会你 如果和你不熟 也不理你 也不让你进来 于是你也不知道家里有没人 呵呵 帅吧
根据模块化、面相对象的思想 tcp wrapper还是有其市场的 解放了服务应用的隐患负担带来的劳动力浪费 这就是又土又帅的tcp wrapper
|
|
Posted by windtear at November 29, 2004 11:47 PM