顺序:iptables(kernel)--->tcp_wrapper---->xinetd.conf(基于数据包的过滤)

tcp_wrapper访问控制库:一定程度上限制某种服务的访问权限。tcp_wrapper会调用xinetd。

进程:tcpd  xinetd启动,而非作为一个独立的服务启动。

[root@db1 ~]# ps -ef | grep tcpd

root734767000 22:44 pts/400:00:00 grep tcpd

ldd – print shared library dependencies

列出服务的进程是否可以使用tcp_wrapper(即依赖于libwrap)

[root@db1 ~]# ldd /usr/sbin/sshd | grep libwrap

libwrap.so.0 => /lib/libwrap.so.0 (0x00f48000)

[root@db1 ~]# ldd `which httpd` | grep libwrap # 不能用tcp_wrapper

适用于速度不是特别快的场合

cat /etc/hosts.allow 

cat /etc/hosts.deny

#allow 优先,若hosts.allow 有,则allow 不看deny文件;若hosts.allow文件为没有,则再看hosts.deny有,则deny,若无,则allow