在Linux進程分為：獨立進程和非獨立進程 非獨立進程：是依賴于超級守護進程的進程，?且受Xinetd?管理，并在啟動服務時?必須啟動 例子：#chkconfig –level 2345 telnetd on 關與chkconfig?的命令： ?#chkconfig –list??列出所有的啟動的服務

#Chkconfig??--list???SERVICENAME:?可以查看SERVICENAME?是否啟動

??#chkconfig???--add????SERVICENAME??把一個新的服務通過chkconfig管理

??# chkconfig???--dele???SERVICENAME???把一個服務從chkconfig?中移除、

??#chkconfig???--level??[12345] SERVICENAME??把SERVICENAME?在12345級別中開機啟動

然后啟動

Xinetd?：?service??xinted???start | restart | stop | status ：??/etc/rc.d/init.d/xinetd??start| restart |stop | status 非獨立進程在安裝后會在/etc/xinetd.d/?目錄下面生成個和該服務名稱相同的文件，在該文件中有一些關于該服務配置的規則，則需用戶自己去創建該規則分別對應的：/etc/xinetd.d/SERVICE?，當然也可以在/etc/hosts.allow?和/etc/hosts.deny中定義規則； 同時有些獨立進程只要是連接到libwrap.so都受tcp_wrappers管理,可以用命令：ldd??`which SERVICENAME` 但是依賴于超級守護進程的進程也受tcp_wrappers?管理但是要找到執行該程序的二進制文件， 在linux?進程中，獨立進程有自己的安全機制，且安全機制的優越性遠遠大于受tcp_wrappers?； 有兩個文件分別是：/etc/hosts.allow?，/etc/hosts.deny 在開機啟動時/etc/rc.d/rd.sysinit?依次讀取文件/etc/hosts/hosts.allow??和/etc/hosts.deny文件，在兩個文件中分別配置是每個服務的規則 2?在/etc/hosts.allow??中定義的規則，但是一般情況下在該文件下定義的都是允許的，可以不指明動作。但是這要和/etc/hosts.deny文件中要定義拒絕所有，不然在/etc/hosts.deny不作任何定義，默認情況下是被允許的，所以兩個文件應該結合使用。當然在該文件下也可以定義服務被拒絕的，但是要指明動作，在/etc/hosts.deny中也可以定義服務被允許訪問，但是要指明動作 在該文件中定義規則的格式： 在/etc/hosts.allow SERVICENAME: IP| DOMAINNAME SERVICENAME: IP| DOMAINNAME : DENY SERVICENAME: NETWORK EXCEPT IP: [ALLOW] | DENY ALL: ALL?是允許所有的服務 在/etc/hosts.deny SERVICENAME: IP | DOMAINNAME?當指明域名是必須在家”.”?，只要在該域中的計算機都拒絕 SERVICENAME : IP | DOMAINNAME : ALLOW SERVICENAME: ALL ALL:ALL?拒絕所有的服務 3??在/etc/hosts.allow?和/etc/hosts.deny?也可以執行命令?spawn ,twist 和banners spawn? 可以執行后面的shell twist? 直接拒絕服務 并反會起后面的信息，并直接拒絕 banners?? 可以定義用戶在登錄服務是顯示歡迎信息，但是給文件信息必須存在一個目錄下面，文件的名字必須和是對應服務的進程名 在該文件中的規則格式：、 SERVICENAME: IP|DOMAINNAME: spawn??echo `date` %c %s??>> /var/log/tcp_wappers注：如果是重定向的到日志是不能的定義到家目錄中 SERVICENAME: IP|DOMAINNAME: twist echo `date` %c %s??>> /var/log/tcp_wappers?注：?該命令直接拒絕該服務 在/etc/hosts.allow?和?/etc/hosts.deny?文件中可以顯示的信息 ? %c???client information

%s????server information

%h???the client’name information

%p????server PID








本文轉自 freehat08 51CTO博客，原文鏈接：http://blog.51cto.com/freehat/278494，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的Tcp_wrapper的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。