tcp_wrper&xinetd
tcp_wrper libwrap.so
tcp_wrper是否控制该应用
ldd
which app | grep libwrap
静态编译
RPC portmap
tcp wrapper
/etc/hosts.allow
/etc/hosts.deny
standalone : 独立守护进程
transient :非独立守护进程 依赖于超级进程 xinetd
daemon_list
client_list
IP :
network address
network/mask:不能使用长度格式, 1.0.0.0/255.0.0.0
HOSTNAME :
FQDN
DOMAIN
MACRO :
ALL
LOCAL ,KNOWN ,UNKNOWN, PARANOID
EXCEPT 除了不包含
实例1 :
实例2 :
spawn echo “somebody entered ,date” >> /var/log/tcpwrapper.log
tcp wrapper macro :
%c :client information(user@host)
%s :service info (server@host)
%h :client hostname
%p :server PID
man 5 hosts_access