proxy代理   soft软件   IT 业界特快   norton 诺顿病毒库   代理列表   search FTP搜索   whois IP地理位置   blog 追求完美  
money理财   life生活   RSS聚合门户   firefox WEB浏览器   免费域名   typeset 假古文   AntiVirus 反病毒   ipcn 站点导航  

« 代理软件(客户端)评述 ProxyHunter MultiProxy ProxyExpert | Main | php.ini »

November 29, 2004

tcp wrapper

版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。
https://windtear.net/archives/2004/11/29/000359.html

接触 *nix 早的朋友应该知道 tcp wrapper 的作用和历史地位
直至今日 tcp wrapper 仍是一个不错的选择

它的作用在于对特定服务进行保护
字面意思很容易 wrapper者 包裹也
也就是把 tcp 包裹起来
干吗? 保密!

比如你开个ssh服务器
只想让192.168.1.2的人连接
不想让192.168.2.1的人连接

当然今天你可以做出n种完美方案
iptables sshd 自身配置的允许ip设定
上层设备的acl策略
如此等等

那么要tcp wrapper 何用

首先 tcp wrapper 独立于应用
比如telnet ssh ftp pop smtp ... 以及种种基于 inetd xinetd 的服务应用
只要他们编译时加进了libwrap.a支持
那么tcp wrapper可以独立于应用设置

再有一点就是
不光独立
别人还不知道你用tcp wrapper包裹了

tcp wrapper 的允许禁止文件是 /etc/hosts.allow /etc/hosts.deny
结合 inetd 和 xinetd 可以很方便的进行配置

别人连接时 首先 tcp wrapper 会进行必要的判断
如果是熟人 就放行 然后你随便来往 都不理会你
如果和你不熟 也不理你 也不让你进来 于是你也不知道家里有没人 呵呵
帅吧

根据模块化、面相对象的思想
tcp wrapper还是有其市场的
解放了服务应用的隐患负担带来的劳动力浪费
这就是又土又帅的tcp wrapper


 

本blog WWW

Posted by windtear at November 29, 2004 11:47 PM

本站使用中的任何问题,请与 windtear @ windtear.net 联系
Copyright© 1999-2024 Windtear. All rights reserved.