跳转到内容

LPI Linux 认证/TCP 封装

Add links
来自维基教科书,开放的书籍,开放的世界
< LPI Linux 认证
此页面可能需要 审查 质量。

详细目标

[编辑 | 编辑源代码]

权重:1

描述
考生应该能够配置 tcp 封装,以仅允许来自特定主机或子网的连接到指定的服务器。

  • 关键知识领域
    • tcp 封装配置文件、工具和实用程序
    • (x)inetd 配置文件、工具和实用程序
  • 以下是被使用的文件、术语和实用程序的部分列表
    • /etc/xinetd.conf
    • /etc/xinetd.d/*
    • /etc/inetd.conf
    • tcpd
    • /etc/hosts.allow
    • /etc/hosts.deny

TCP_封装

[编辑 | 编辑源代码]

概述

[编辑 | 编辑源代码]

描述:考生应该能够配置 tcp 封装,以仅允许来自特定主机或子网的连接到指定的服务器。

关键文件术语实用程序包括

inetd.conf, tcpd 
hosts.allow, hosts.deny 
xinetd

TCP_封装

[编辑 | 编辑源代码]

TCP 封装是一个用于控制对网络服务的访问的系统。对于每个受 TCP 封装保护的服务,tcpd 程序都会被使用,并且会参考两个定义访问权限的文件,按搜索顺序:

/etc/hosts.deny: if a rule here is met, access is denied
/etc/hosts.allow: if a rule here is met, access is allowed

规则被构造以匹配所有服务或特定服务。如果在两个文件中都没有匹配项,则授予访问权限。

通常在 /etc/hosts.allow 中设置特定规则,并在 /etc/hosts.deny 中提供一个空白拒绝(即拒绝所有内容,除非明确允许)。规则格式为:

[list of services] : [list of hosts]

例如:拒绝所有传入请求,除了来自本地域的 FTP 请求

/etc/hosts.allow :
ftp : LOCAL

/etc/hosts.deny :
ALL : ALL

练习

[编辑 | 编辑源代码]


检索自 "https://wikibooks.cn/wiki/LPI_Linux_Certification/TCP_wrappers"
华夏公益教科书