第一部分:理論 一
的基本概念 v
的功能
§是大多數
linux
發行版本中都預設提供的功能 §
的主要執行檔案是
「tcpd」 §
tcpd
程式可以將其他的網路服務程式「包裹
」起來,從而進行集中的訪問控制設定
的設定檔案 v
使用兩個設定檔案 §
「hosts.allow」
和「hosts.deny」
兩個檔案的用於儲存
基於主機位址的訪問控制策略
# ls /etc/hosts.*
/etc/hosts.allow /etc/hosts.deny
設定檔案的格式
2-1
v 設定檔案的格式 §
「hosts.allow」
和「hosts.deny」
檔案中具有相同格式的配置記錄
<
服務程式列表
>
:<
客戶機位址列表
>[
:動作]
v 「
服務程式列表
」欄位的表示 §
all代表所有的服務程式 §
單個服務的名稱,例如
in.telnetd
代表telnet
伺服器程式,
vsftpd
代表vsftpd
伺服器程式 §
多個服務程式名稱可以組成列表,中間用逗號分隔,例如
「in.telnetd,vsftpd」 v
「客戶機位址列表
」欄位的表示 §
all代表所有的客戶機位址 §
local
代表本機位址 §
know
代表可解析的網域名稱 §
unknow
代表不可解析的網域名稱 §
以句點「.」開始的網域名稱代表該域下的所有主機,例如
「.ltest.com」
代表「ltest.com」
域中的所有主機 §
對某個子網中的所有主機使用「子網
/掩碼」的形式表示 §
對於網路中的某個主機可直接使用
ip位址表示 v
「動作」字段使用
「allow」
表示允許,使用
「deny」
表示拒絕
第二部分:實驗
實驗一.
.telnet
的安裝使用
1.安裝包:
telnet-server-0.17-30.i386.rpm v
telnet
服務由xinetd
排程啟動 §
telnet
在xinetd
服務中的啟動配置檔案
/etc/xinetd.d/telnet
# service xinetd restart
2.在客戶端用
telnet
登入測試
注意:telnet
只允許普通使用者登入,登入後可以用
su切換到
root 。
實驗二:限制
telnet
和ftp
客戶端的登入
1.在vi /etc/hosts.deny
中,新增
in.telnetd,vsftpd: all
2.在vi /etc/hosts.allow
中,新增
in.telnetd: 10.100.100.172
vsftpd: 10.100.100.0/255.255.255.0
3.在客戶端為
10段之外的
ip測試
4.在客戶端為
10段的
ip測試
網路服務 NFS服務
1.概述 2.nfs和rpc的關係 3.nfs server和nfs client的通訊過程 1 首先伺服器端開啟rpc服務,並開啟111埠 2 啟動nfs服務,並向rpc服務進行埠的註冊 3 客戶端啟動rpc服務,向服務端的rpc服務請求伺服器的nfs埠 4 服務端的rpc服務反饋nfs服務的埠資...
linux網路服務
apache 涉及的軟體包 涉及的協議 埠 80 服務的工作路徑 配置檔案 listen 80 服務啟動之後監聽哪個埠 include conf.d conf 包含子配置檔案 user apache 服務執行的時候的程序身份 group apache 如果啟動httpd的時候報錯 停止 httpd ...
DHCP網路服務
etc resolv.conf 檔案 主配置檔案 etc dhcp dhcpd.conf 執行程式 usr sbin dhcpd usr sbin dhcrelay 服務指令碼 etc init.d dhcpd etc init.d dhcrelay 執行引數配置 etc sysconfig dhc...