一.安装包
1.检查安装包
rpm -qa tcp_wrappers
tcp_wrappers-7.6-40.7.el5
2.配置文件
/etc/hosts.allow 白名单,优先级大于黑名单
/etc/hosts.deny 黑名单
注:这2个文件改完立即生效同iptables,什么时候不生效,那就是你改错了
-------------------------------------------------------------------------
二.配置文件书写格式
vim /etc/hosts.allow
/*
服务的守护进程,服务的守护进程(多个服务用,隔开) : 客户机地址列表 [动作allow deny]
*/
注:ALL代表所有的服务程序 :ALL代表所有客户机地址
local代表本机地址
ip/掩码 --网段192.168.1.0/255.255.255.0
完整IP --某台主机
-------------------------------------------------------------------------
三.封锁写法,采用先拒绝后允许
vim /etc/hosts.deny
/*
ALL : ALL --所有客户端不能访问所有服务
*/
vim /etc/hosts.allow
/*
vsftpd : 169.254.146.196 --在白名单中开启允许
*/