TCP-Wrapper 会先参考 hosts.allow,若是该服务在 hosts.allow 里面,就会先被通过,如果不在 hosts.allow 里面,就会继续往下,参考 hosts.deny,如果该服务在 hosts.deny 在该项目里面,那么就无法使用;最后,万一该服务在 hosts.allow 或 hosts.deny 里被没有被描述的话,就可以使用。
“hosts.allow”和“hosts.deny”文件中保存的设置是即时生效的
常见使用 TCP-Wrapper 的服务有 pop3、sshd、vsftpd、telnet、imap ... .... 等服务。
规则使用举例
本地网络是 192.168.54.0/24, 可以访问本机服务的列表如下:
[root@localhost]# cat /etc/hosts.allow: popd : 192.168.54.137 imapd : 192.168.54.0/255.255.255.0 sendmail : 192.168.54.0/255.255.255.0 sshd : 192.168.54.2 172.16.234.4 [root@localhost]# cat /etc/hosts.deny: ALL : ALL EXCEPT 192.168.0.1