防火墙--1--TCP Wrappers

1.TCP Wrappers主要是通过分析服务器程序来管理，与启动的端口无关，只与程序的名称有关。只有满足以下2个条件的服务才能通过TCP Wrappers来进行管理：
    ----由super deamon(xinetd)所管理的服务
        如何查看：
        首先确定系统中已经安装了xinetd:yum install xinetd
        其次chkconfig xinetd on
        最后chkconfig --list
    ---- 支持libwarp.so模块的服务
        如何确定：
        ldd $(which xxxd)|grep libwrap 
        若是有显示libwrap.so等字样，表示有支持。
2.TCP Wrappers主要通过/etc/hosts.{allow|deny}来限制访问：
    ----TCP Wrappers的规则顺序：
        首先以/etc/hosts.allow进行优先比对，该规则符合就予以放行
        再以/etc/hosts.deny进行比对，符合规则的就予以阻挡
        若不在这2个文件内，即规则都不符合，最终予以放行 
3. 一个TCP Wrappers的案例（以rsync为例）：
    ----确定某个服务的文件名，TCP Wrappers是通过启动服务的文件名来管理的：
         cat /etc/xinetd.d/rsync|grep server 
    ----添加放行规则：
        vim /etc/hosts.allow
        ####################################
        ALL:127.0.0.1        //本机全部的服务都接受
        rsync:192.168.1.0/255.255.255.0    10.0.0.100     //允许10.0.0.100这个ip和192.168.1.0/255.255.255.0这个网段访问
        ####################################
        vim /etc/hosts.deny
        ####################################
        rsync:ALL    //拒绝所有对rsync的访问
        ####################################