http://wiki.linux-user.eu/index.php?action=history&feed=atom&title=TCP_Wrapper TCP Wrapper - Historia wersji 2026-06-03T02:28:05Z Historia wersji tej strony wiki MediaWiki 1.19.1 http://wiki.linux-user.eu/index.php?title=TCP_Wrapper&diff=1033&oldid=prev Slawek: Utworzył nową stronę „Category:Bezpieczeństwo == TCP Wrapper == '''TCP Wrapper''' służy do filtrowania połączeń TCP, może stanowić kolejną zaporę bezpieczeństwa przed niech...” 2013-03-28T08:13:02Z <p>Utworzył nową stronę „<a href="/index.php/Kategoria:Bezpiecze%C5%84stwo" title="Kategoria:Bezpieczeństwo">Category:Bezpieczeństwo</a> == TCP Wrapper == &#039;&#039;&#039;TCP Wrapper&#039;&#039;&#039; służy do filtrowania połączeń TCP, może stanowić kolejną zaporę bezpieczeństwa przed niech...”</p> <p><b>Nowa strona</b></p><div>[[Category:Bezpieczeństwo]]<br /> == TCP Wrapper ==<br /> '''TCP Wrapper''' służy do filtrowania połączeń TCP, może stanowić kolejną zaporę bezpieczeństwa przed niechcianymi połączeniami z usługami działającymi na serwerze.<br /> <br /> === Instalacja TCP Wrapper ===<br /> Jeśli jakimś cudem tcp wrapper nie zainstalował się razem z instalacją systemu to wydaj polecenie (systemy bazujące na RedHat)<br /> # yum -y install tcp_wrappers<br /> <br /> === Podstawowe opcje ===<br /> * ALLOW - zezwól na połączenie w przypadku dopasowania<br /> * DENY - zabroń połączenia w przypadku dopasowania<br /> * keepalive - sprawdzaj, czy połączenie jest aktywne<br /> * spawn polecenie - wykonaj podane polecenia<br /> * EXCEPT - &quot;oprócz&quot; - słowo pozwalające na ustalenie wyjątków z danej klasy dostępu<br /> <br /> Każda linia w pliku hosts.allow i hosts.deny opisująca dostęp do usługi powinna wyglądać następująco<br /> usługi : klienci : opcja : opcja : opcja ...<br /> <br /> === Konfiguracja ===<br /> Zezwalanie oraz blokowanie dostępu do wybranych usług poprzez TCP Wrapper odbywa się w plikach ''/etc/hosts.allow'' oraz ''/etc/hosts.deny'', przykłady poniżej pokazują w jaki sposób można użyć tych plików.<br /> <br /> * dajemy dostęp do ssh komputerom tylko z sieci ''10.0.0.*''<br /> # vim /etc/hosts.deny<br /> sshd: ALL<br /> <br /> # vim /etc/hosts.allow<br /> sshd: 10.0.0.<br /> <br /> * dajemy dostęp do serwera [[vsftpd]] z komputerów, które znajdują się w domenie ''linux-user.eu''<br /> # vim /etc/hosts.deny<br /> vsftpd: ALL<br /> <br /> # vim /etc/hosts.allow<br /> vsftpd: linux-user.eu<br /> <br /> * Dajemy dostęp do wszystkich usług działających pod kontrolą TCP Wrapper, tylko komputerom z domeny i ewentualnie subdomeny ''linux-user.eu'' i sieci ''10.1.1.*'' <br /> vim /etc/hosts.deny<br /> ALL: ALL<br /> # vim /etc/hosts.allow<br /> ALL: .linux-user.eu 10.1.1.<br /> <br /> Musisz pamiętać, że '''TCP Wrapper''' chroni usługi tylko TCP, skompilowane z biblioteką libwrap lub uruchamiane z poziomu inetd. <br /> <br /> &lt;br /&gt;&lt;google1 style=&quot;4&quot;&gt;&lt;/google1&gt;</div> Slawek