TCP wrappers工作原理：对于服务器对外提供的tcp服务商包装上一层安全检测机制。对于外来链接要经过安全机制的检测，获得安全认证后才能被系统服务接受。（图片上传不上抱歉）

检测是否支持tcp wrappers:ldd /usr/bin/sshd|grep libwrap

ldd命令用于判断某个可执行的 binary 档案含有什么动态函式库。

访问控制策略的配置文件：   /etc/hosts.allow（允许访问的主机及服务）

/etc/hosts.deny (不允许访问的主机及服务)

设置控制策略：  服务列表：客户机主机列表

服务列表多个服务用，号隔开，全部的服务ALL

客户机的地址列表： 多个地址用，号分隔开，全部的地址用ALL表示

允许使用通配符？和*

网段地址如192.169.4. 或 192.168.4.0/255.255.255.0

区域地址 如 .baidu.com

策略的应用程序：先检查hosts.allow ，找到允许访问  在检查 hosts.deny，找到拒绝访问

如果都没有，允许访问