简介:
TCP包装器是一个基于主机的ACL系统,他被用来过滤对Linux系统提供的网络服务的访问。他通过libwrap向守护进程进程提供过滤功能。
TCP包装器的工作流程:
1,读?etc/主机。允许文件,如果能匹配到策略,则允许,否则进行下一步;
2,读?etc/hosts.deny文件,如果能匹配到策略,则拒绝,否则允许。
实例:只允许192.168.0.100/24访问。
#猫/etc/hosts.允许
sshd: 192.168.0.100/255.255.255.0
#猫/etc/hosts.deny
sshd:所有
使用TCP包装器增强SSHD安全性
