Você está na página 1de 3

Administrao de redes

TCP Wrappers Para bloquear hosts, domnios, redes, endereos IP e o controle de acesso aos servios habilitados pelo inetd, o programa /usr/sbin/tcpd utiliza os arquivos /etc/hosts.allow e /etc/hosts.deny e os logs para esses servios so gravados pelo daemon syslog em /var/log/messages e /var/log/syslog. O arquivo /etc/hosts.allow possue os computadores que podem acessar os servios especificados em /etc/inetd.conf O arquivo /etc/hosts.deny possue os computadores que no podem acessar os servios especificados em /etc/inetd.conf A sintaxe dos arquivos: /etc/hosts.allow e /etc/hosts.deny constituda da seguinte forma: servio : computadores : comandos Opo servio computadores Significado Especifica um ou mais servios especificados em /etc/services ou palavras reservadas Especifica um ou mais computadores, endereos IP de computadores ou palavras reservadas Especifica os comandos executados ao acessar os servios especificados em /etc/inetd.conf para mais detalhes execute o comando man hosts_access para acessar o manual de controle de acesso.

comandos

As palavras reservadas em : /etc/hosts.allow e /etc/hosts.deny podem ser: Palavra reservada ALL LOCAL UNKNOW KNOW Significado Especifica um ou mais servios especificados em /etc/services ou palavras reservadas Especifica um ou mais computadores, endereos IP de computadores ou palavras reservadas Especifica todos os computadores desconhecidos pela resoluo de nomes DNS Especifica todos os computadores conhecidos pela resoluo de nomes DNS

PARANOID

Fecha qualquer conexo de computadores clientes antes de verificar o controle de acesso

So permitidos os seguintes caracteres e a palavra reservada EXPERT ? * . Especifica um nome de computador (host) ou endereo IP Especifica um nome de computador (host) ou endereo IP Especifica uma lista os computadores ou seja uma rede

EXCEPT Especifica uma exceo para aplicar uma rede * Obs: Para endereos IP ou de rede no utilize dois pontos ":" depois da palavra ALL, Por exemplo: ALL 192.168.1. sem os ":". Exemplos do arquivo /etc/hosts.allow /etc/hosts.allow in.tftpd: 192.168.0.1 # permite acesso ao computador 192.168.0.1 acessar o servio tftp in.tftpd: 192.168.0. # permite acesso a todos os computadores da rede 192.168.0.0 acessar o servio tftp ALL: ALL # permite acesso a todos os computadores acessar todos os servios ALL: LOCAL # permite acesso a todos os computadores da rede local acessar todos os servios in.tftpd: .linuxbrasil.org.br # permite acesso a todos os computadores do domnio linuxbrasil.org.br acessar o servio tftp ALL 192.168.1. EXCEPT sshd: 192.168.1.2 # permite acesso a todos os computadores da rede 192.168.1.0 acessar todos os servios, exceto o servio sshd para o host 192.168.1.2 ALL: .linuxbrasil.org.br EXCEPT pc01.linuxbrasil.org.br # permite acesso a todos os computadores do domnio linuxbrasil.org.br acessar todos os servios exceto o computador pc01.linuxbrasil.org.br

Exemplos do arquivo /etc/hosts.deny /etc/hosts.deny ALL: pc01.linuxbrasil.org.br # nega acesso ao computador pc01.linuxbrasil.org.br acessar todos os servios in.tftpd: 192.168.0.1 # nega acesso ao computador 192.168.0.1 acessar o servio tftp in.tftpd: 192.168.0. # nega acesso a todos os computadores da rede 192.168.0.0

acessar o servio tftp ALL: ALL # nega acesso a todos os computadores acessar todos os servios ALL: LOCAL # nega acesso a todos os computadores da rede local acessar todos os servios in.tftpd: .linuxbrasil.org.br # nega acesso a todos os computadores do domnio linuxbrasil.org.br acessar o servio tftp ALL EXCEPT in.tftpd: pc01.linuxbrasil.org.br # nega acesso a todos os servios exceto o servio tftp ao computador pc01.linuxbrasil.org.br ALL 192.168.1. EXCEPT sshd: 192.168.1.2 # nega acesso a todos os computadores da rede 192.168.1.0 acessar todos os servios, exceto o servio sshd para o host 192.168.1.2 ALL: .linuxbrasil.org.br EXCEPT pc01.linuxbrasil.org.br # nega acesso a todos os computadores do domnio linuxbrasil.org.br acessar todos os servios, exceto o computador pc01.linuxbrasil.org.br