【防火墙】tcp_wrapper和inetd

1. 可以使用下面的命令来查看是否是libwrap访问控制的
   
   
   

2. 黑名单和白名单的语法格式
   
   daemon_list:程序的可执行文件
   

3. 通过某个地址来访问的时候
   

4. client_list
   
   注意1.0.0.0/255.255.0.0不能写成1.0.0.0/8

MACRO:
所有主机
本地主机
主机名能正常解析的
主机名不能正常解析的
正想解析和反向解析不能完全匹配
除了，不包含
5. sshd服务仅允许172.16.网段访问
vim /etc/hosts.allow
sshd:172.16
vim /etc/hosts.deny
sshd:ALL
6. 对telnet的控制

7.


8. 可以添加options



9. tcpwrapper的宏

xinetd

1. xinetd是超级守护进程，所有的非独立守护进程都是由xinetd代为管理

2. 非独立进程是别有几倍概念的
   
   
   全局配置利用defaults关键字定义

3. syslog是一个专门用来记录日志的服务
   
   
   可以使用FILE以文件的方式来记录日志
   

4. xinetd
   
   

5. xinetd允许访问控制
   
   

6. xinetd拒绝访问控制
   

7. xinetd的时间控制
   
   

8. 指定哪个地址来提供服务
   
   

9. xinetd的资源访问控制
   
   每个单独的ip，只允许发起一个连接请求
   
   定义每个服务最多允许多少个用户同时连接进来
   
   向Server传递参数

vim /etc/telnet.banner

10. 练习


11.