Config Fibel| Die Arbeitsweise des TCP-Wrappers |
| TCP-Wrapper Konfigurationsdateien |
Der TCP-Wrapper ist eine Software zum Schutz vor unerwünschtem Zugriffen aus dem lokalen Netzwerk oder Internet.
Ein einfacher Mechanismus und dennoch eine effektive Vorsichtsmaßnahme gegen unberechtigten Zugriff auf lokale Dienste.
In der heutigen Zeit aber wird er nicht mehr verwendet. Moderne Firewalls regeln den Verkehr und den Zugriff auf Dienste.
Um zu entscheiden, ob es einem Client erlaubt ist, sich mit einem bestimmten Dienst zu verbinden, verwenden TCP Wrapper die folgenden beiden Dateien, die auch als hosts access-Dateien bezeichnet werden:
/etc/hosts.allow
/etc/hosts.deny
Bei einer Anfrage führt er die folgenden Schritte durch:
Er referenziert /etc/hosts.allow
Der TCP-wrapped Dienst analysiert die /etc/hosts.allow-Datei sequentiell und wendet die erste Regel an, die für diesen Dienst festgelegt wurde.
Wenn eine passende Regel ausfindig gemacht werden kann, erlaubt der Dienst die Verbindung. Wenn nicht, geht er zum nächsten Schritt über.
Er referenziert /etc/hosts.deny
Der TCP-wrapped Dienst analysiert die /etc/hosts.deny-Datei sequentiell. Wenn eine passende Regel ausfindig gemacht werden kann, lehnt der
Dienst die Verbindung ab. Wenn nicht, wird der Zugang zu diesem Dienst bewilligt.