1、#rpm –qa linux.net527.cn/fuwuqiyingyong/index.html'>tcp_wrappers

tcp_ wrappers-7.6-37.2

2、在tcp_wrappers软件包中包括了Tcp_wrappers的主要执行文件tcpd，tcpd程序可以将其他的网络服务程序“包裹”起来，从而进行集中的访问控制设置。

#rrpm –ql tcp_wrappers | grep bin

/usr/sbin/safe_finger

/usr/sbin/tcpd

/usr/sbin/try-from

3、Host.allow和host.deny这两个文件是tcp_wrappers的策略配置文件

Host.allow和host.deny文件中具有相同格式的配置记录

记录格式：

<服务程序列表>：<客户地址列表>【：动作】

服务程序列表字段可以有如下形式的表示

ALL代表所有的服务程序。注：（多个服务名称用逗号隔开）

客户地址列表字段可以有如下形式的表示

ALL代表所有的客户机的地址。

LOCAL代表本机地址。

KNOW代表可解析的域名。

UNKNOW代表不解析的域名。

以‘.’开始的域名代表域下的所有主机，例如：.test.com

对某个子网中的所有主机使用子网/掩码的形势表示，例如：192.168.1.0/255.255.255.0

对于某个主机直接用IP即可

动作字段allow表示允许，deny表示拒绝。