配置 TCP 包装器 - 在 Oracle® Solaris 11.2 中管理 TCP/IP 网络、IPMP 和 IP 隧道

在 Oracle^® Solaris 11.2 中管理 TCP/IP 网络、IPMP 和 IP 隧道

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中管理 ... » 管理 TCP/IP 网络 » 管理传输层服务 » 配置 TCP 包装器

更新时间： 2014 年 7 月

在 Oracle^® Solaris 11.2 中管理 TCP/IP 网络、IPMP 和 IP 隧道

使用本文档

第 1 章管理 TCP/IP 网络

定制 TCP/IP 属性

全局启用包转发

管理缺省地址选择

/etc/inet/ipaddrsel.conf 配置文件说明

ipaddrsel 命令说明

修改 IPv6 地址选择策略表的原因

如何管理 IPv6 地址选择策略表

如何仅修改当前会话的 IPv6 地址选择表

管理传输层服务

设置特权端口

实施通信拥塞控制

记录所有传入 TCP 连接的 IP 地址

添加使用 SCTP 协议的服务

配置 TCP 包装器

如何使用 TCP 包装器控制对 TCP 服务的访问

更改 TCP 接收缓冲区大小

使用 netstat 命令监视网络状态

按地址类型筛选 netstat 输出

显示套接字的状态

按协议显示统计信息

显示网络接口状态

显示用户和进程信息

显示已知路由的状态

使用 netstat 命令显示其他网络状态

使用 netcat 实用程序执行 TCP 和 UDP 管理

管理和记录网络状态显示

如何控制与 IP 相关的命令的显示输出

记录 IPv4 路由选择守护进程的操作

如何跟踪 IPv6 相邻节点搜索守护进程的活动

使用 ping 命令探测远程主机

为支持 IPv6 而对 ping 命令进行的修改

确定远程主机是否可访问

确定是否丢弃了您的主机与远程主机之间的包

使用 traceroute 命令显示路由信息

为支持 IPv6 而对 traceroute 命令进行的修改

搜索通向远程主机的路由

跟踪所有路由

使用 TShark 和 Wireshark 分析器分析网络通信

使用 snoop 命令监视包传送

为支持 IPv6 而对 snoop 命令进行的修改

如何检查来自所有接口的包

如何检查 IPMP 组中的包

如何将 snoop 输出捕获到文件

如何检查 IPv4 服务器和客户机之间的包

监视 IPv6 网络通信

使用 IP 层设备监视包

使用 ipstat 和 tcpstat 命令观察网络通信流量

第 2 章关于 IPMP 管理

第 3 章管理 IPMP

第 4 章关于 IP 隧道管理

第 5 章管理 IP 隧道

语言：

配置 TCP 包装器

TCP 包装器介于守护进程和传入的服务请求之间，为服务守护进程提供了安全措施。TCP 包装器记录成功的和不成功的连接尝试。此外，TCP 包装器可以提供访问控制，根据发出请求的位置来允许或拒绝连接。可以使用 TCP 包装器来保护安全 Shell (Secure Shell, SSH)、Telnet 和文件传输协议 (File Transfer Protocol, FTP) 之类的守护进程。sendmail 应用程序也可以使用 TCP 包装器，如在 Oracle Solaris 11.2 中管理 sendmail 服务 中的sendmail 版本 8.12 支持 TCP 包装中所述。

如何使用 TCP 包装器控制对 TCP 服务的访问

tcpd 程序可实现 TCP 包装器。

成为 root 角色。

将 TCP 包装器设置为“启用”。
```
# inetadm -M tcp_wrappers=TRUE
```

配置 TCP 包装器的访问控制策略。
有关说明，请参见 /usr/sfw/man 目录中的 hosts_access (3) 手册页。

版权所有 © 2011, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明