TCPラッパー

TCP Wrappersメカニズムの保護オブジェクトはさまざまなネットワークサービスプログラムであり、アクセス制御はアクセスサービスのクライアントアドレスで実行されます。

対応する2つのポリシーファイル

/etc/hosts.allowおよび/etc/hosts.denyの場合、それぞれ許可ポリシーと拒否ポリシーを設定するために使用されます。

フォーマット

<サービスプログラムリスト>：<クライアントアドレスリスト>

（1）サービスプログラムリスト
ALL：すべてのサービスを表します。
単一のサービスプログラム：「vsftpd」など。
複数のサービスプログラムのリスト：「vsftpd、sshd」など。

（2）クライアントアドレスリスト
ALL：任意のクライアントアドレスを表します。
LOCAL：ローカルアドレスを表します。
複数のアドレスはコンマで区切ります。
ワイルドカード文字「*」と「？」を使用できます。前者は任意の長さの文字を表し、後者は1文字のみを表し
ます。192.168.80。や192.168.80.0などのネットワークセグメントアドレス。
「.Benet.com」などの255.255.255.0エリアアドレスは、bdqn.comドメイン内のすべてのホストと一致します。

TCPラッパーメカニズムの基本原則

;最初に一致するポリシーが発見された場合、アクセスが許可されている、/etc/hosts.allowのファイルをチェックし
、そうでない場合は、一致するポリシーが発見された場合は、アクセスが拒否され、/etc/hosts.denyをファイルをチェックしていき、
あなたの場合上記の2つのファイルの両方を確認してください。一致するポリシーが見つからない場合、アクセスが許可されます。

「すべて許可、個人を拒否」
は、対応する拒否ポリシーを/etc/hosts.denyファイルに追加するだけです。

「個別に許可、すべて拒否」
/etc/hosts.allowに許可ポリシーを追加することに加えて、/ etc / hosts.denyファイルに「ALL：ALL」拒否ポリシーを設定する必要もあります。