简介： – 访问控制与TCP封装编译支持服务是通过在/ etc / hosts.allow和/ etc / hosts.deny中的文件。当连接试图的hosts.allow文件检查。如果线路匹配，连接是允许的。然后hosts.deny文件的咨询，如果某行匹配，连接被拒绝。如果没有匹配任何文件有发生，该连接是允许的。 只有建立授权使用横幅 如果配置如下所述，TCP包装将显示一个警告旗帜，任何用户试图连接到一个服务进行监察。下面的命令设置生成目录/ etc /横幅，其中包含的文件为每个服务的警告横幅文本。在这个例子中，横幅文本是“这个系统的使用仅限于授权用户。”请注意，警告字眼的旗帜，是网站的特定，但是，它至少应该强调，该系统的使用仅限于授权的人，并同意通过监督活动在登录到系统的暗示。 [@本地主机根]＃/斌/ mkdir磷的/ etc /横幅 [@本地主机根]＃/斌/回声“这套系统的使用限制在授权用户”“的/ etc /横额/ 原型 [@本地主机根]＃光盘的/ etc /旗帜，/ usr /斌/化妆f / usr/share/doc/tcp_wrappers-7.6/Banners.Makefile 拒绝一切除明确允许的是什么 为了落实安全最佳否认除明确允许的是什么，发出以下命令一切做法的立场。 [@本地主机根]＃回声’所有：所有：产卵（/斌/回声娥’/本/日’“\ ñ％荤试图连接到％s 和被剥夺“\ “| /斌/邮件- s”的连接尝试到％s“根）＆”> / etc / hosts.deny中 没有任何连接尝试在hosts.allow文件中列出的将被拒绝，一条消息将被记录到syslog权威性设施，和电子邮件将被发送到根。 允许访问那些需要它 编辑hosts.allow文件，并添加为每个哪些应该允许访问服务项目。一些例子如下（见hosts.allow进行了更详细的手册页）。 所有：本地：横幅的/ etc /横幅＃所有来自当地的客户服务（主机名没有“。”） sshd的：10.1.1.0/255.255.254.0：横幅的/ etc /横幅＃之间的主机的IP地址10.1.1.0和10.1.2.0 SSH连接 谢谢 Manoj•肖汉