有关tcp wrapper

TCP-Wrapper 会先参考 hosts.allow，若是该服务在 hosts.allow 里面，就会先被通过，如果不在 hosts.allow 里面，就会继续往下，参考 hosts.deny，如果该服务在 hosts.deny 在该项目里面，那么就无法使用；最后，万一该服务在 hosts.allow 或 hosts.deny 里被没有被描述的话，就可以使用。

“hosts.allow”和“hosts.deny”文件中保存的设置是即时生效的

常见使用 TCP-Wrapper 的服务有 pop3、sshd、vsftpd、telnet、imap ... .... 等服务。

规则使用举例

本地网络是 192.168.54.0/24, 可以访问本机服务的列表如下:

  [root@localhost]# cat /etc/hosts.allow:
  popd : 192.168.54.137
  imapd : 192.168.54.0/255.255.255.0
  sendmail : 192.168.54.0/255.255.255.0
  sshd : 192.168.54.2 172.16.234.4
  
  [root@localhost]# cat /etc/hosts.deny:
  ALL : ALL EXCEPT 192.168.0.1