TCP Wrappers - Kısıtlama ve Yetkilendirme




Kısıtlama ve yetkilendirme yapmak için kullanılır. IPTABLES gibi kernel desteğine ihtiyaç duymaz. Kullanılacak servisin tcp-wrapper desteği olması yeterlidir.

libwrap.so.0 kütüphanesini kullanır.

TCP Wrappers Kullanımı

  • /etc/hosts.deny : kısıtlar
  • /etc/hosts.allow : yetki verir
  • Kısaca ; host.deny ile kullanıcıyı engelleriz, host.allow ile izin veririz.

TCP Wrappers Desteği


  • "ldd" komutu ile bir servisin tcp-wrappers desteği olup olmadığını anlarız.
  • ldd /usr/sbin/sshd | grep libwrap (servislerin dosyaları /sbin veya /usr/sbin altında bulunur. Çıktısı : lipwrap.so.0 /lib64/lib.....

TCP Wrappers Örnek


# /etc/hosts.allow içine "sshd:192.168.2.10/255.255.255.0" yazdığımızda ssh servisine sadece bu ip bağlansın komutunu vermiş oluruz.    

TCP Wrappers Dikkat Edilmesi Gerekenler


  • CIDR formatındaki yazımını desteklemez. Örnek CIDR : 192.168.0.0/24
  • Önce .allow dosyasına sonra, .deny dosyasına bakılır.

}
tarih : temmuz 2013
kategori : linux

Yorum Yapmak İstersen ?
Yazılıp / Çizilenler
Konuya kimse yorum yapmamış ...