* /etc/hosts.allow 文件但是对于telnet、ftp等服务,如果将其一同关闭,那么对于管理员需要远程管理时,将非常不方便.Linux提供另外一种更为灵活和有效的方法来实现对服务请求用户的限制,从而可以在保证安全性的基础上,使可信任用户使用各种服务.Linux提供了一个叫TCP wrapper的程序.在大多数发布版本中该程序往往是缺省地被安装.利用TCP wrapper你可以限制访问前面提到的某些服务.TCP wrapper的记录文件记录了所有的企图访问你的系统的行为.通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接你的系统.在/etc目录下,有两个文件:hosts.deny hosts.allow 通过配置这两个文件,你可以指定哪些机器可以使用这些服务,哪些不可以使用这些服务.当服务请求到达服务器时,TCP wrapper就按照下列顺序查询这两个文件,直到遇到一个匹配为止:1.当在/etc/hosts.allow里面有一项与请求服务的主机地址项匹配,那么就允许该主机获取该服务2.否则,如果在/etc/hosts.deny里面有一项与请求服务的主机地
