.TCPラッパーは、ネットワークサービスプログラム、サービスのクライアントのアドレスにアクセスするためのアクセス制御のさまざまなメカニズムを保護しました。ポリシーファイルは許可および拒否ポリシーを設定するには、それぞれ、2は/etc/hosts.allowと/etc/hosts.denyに対応します。
1.ポリシー設定の形式
二つの対向するポリシーファイル、構成同じ記録フォーマットの作用を以下に示すように
<サービスプログラムリスト>:<クライアントのアドレス一覧>
サービスプログラムリストの間で、各リスト内のエントリのコロン、カンマで区切られた複数の分離アドレスのクライアントリスト。
(1)サービスプログラムのリスト
サービスプログラムリストは、次のカテゴリに分けることができます。
●ALL:すべてのサービスの代表。
●個々のサービス手順:「vsftpdの」場合は
、複数のサービスからなるプログラムの●リスト:例えば「vsftpdは、SHD
のクライアントリストの(2)アドレス
、クライアントのアドレスリストを分類することができます。
ネットワークセグメントアドレス:として」
192.168.4.0 /255.255.255.0
●ドメイン名が始まる「」:場合は「kgc.cnが」一致したすべてのホストがCNドメインをKGC。
●ネットワークアドレスは、最後に「」:「192.168.4」とは、全体192168.4.0 / 24セグメントに一致します。埋め込みワイルドカードは、「*」、「?」:前者は、一つだけの文字を表す任意の長さの文字を表し、「10.0.8.2 *」P.の10.0.8.2で始まるすべてのアドレスにマッチします 「」または以下のモードを混在させないでください。
複数のアドレスコンポーネントのクライアントリスト:「192.68.1 172.17.17、kgc.cn ...のような 」
基本原理2.アクセス制御
TCPラッパーアクセスポリシーのメカニズムについては、最初に/etc/hosts.allowファイルをチェックし、政策の一致が見つかった場合、アクセスが許可されます。そうでなければ、/etc/hosts.denyをファイルをチェックし続けます。政策の一致が見つかった場合、アクセスが拒否され、2つのファイルが一致しませんでしたポリシーをチェックしている場合は、アクセスが許可されます。
3.TCPラッパーの設定例
たとえば:のみ192.168.20.0/24ホストアクセスsshdサービスを置かIPアドレス192.168.10.10ホストまたはネットワークセグメントを願っていた場合は、他に対処するために減少しました。/etc/hosts.allowファイルのvim 
vimの/etc/hosts.denyを