Kısıtlama ve yetkilendirme yapmak için kullanılır. IPTABLES gibi kernel desteğine ihtiyaç duymaz. Kullanılacak servisin tcp-wrapper desteği olması yeterlidir.
libwrap.so.0 kütüphanesini kullanır.TCP Wrappers Kullanımı
- /etc/hosts.deny : kısıtlar
- /etc/hosts.allow : yetki verir
- Kısaca ; host.deny ile kullanıcıyı engelleriz, host.allow ile izin veririz.
TCP Wrappers Desteği
- "ldd" komutu ile bir servisin tcp-wrappers desteği olup olmadığını anlarız.
- ldd /usr/sbin/sshd | grep libwrap (servislerin dosyaları /sbin veya /usr/sbin altında bulunur. Çıktısı : lipwrap.so.0 /lib64/lib.....
TCP Wrappers Örnek
# /etc/hosts.allow içine
"sshd:192.168.2.10/255.255.255.0" yazdığımızda ssh servisine sadece bu ip bağlansın komutunu vermiş oluruz.
TCP Wrappers Dikkat Edilmesi Gerekenler
- CIDR formatındaki yazımını desteklemez. Örnek CIDR : 192.168.0.0/24
- Önce .allow dosyasına sonra, .deny dosyasına bakılır.