Tcpwrappers： Transmission Control Protocol (TCP) Wrappers 為由 inetd 生成的服務(wù)提供了增強(qiáng)的安全性。TCP Wrappers 是一種對(duì)使用 /etc/inetd.sec 的替換方法。TCP Wrappers 提供防止主機(jī)名和主機(jī)地址欺騙的保護(hù)。欺騙是一種偽裝成有效用戶或主機(jī)以獲得對(duì)系統(tǒng)進(jìn)行未經(jīng)授權(quán)的訪問(wèn)的方法。
TCPWrappers使用訪問(wèn)控制列表 (ACL) 來(lái)防止欺騙。ACL 是 /etc/hosts.allow 和 /etc/hosts.deny 文件中的系統(tǒng)列表。在配置為驗(yàn)證主機(jī)名到 IP 地址映射，以及拒絕使用 IP 源路由的軟件包時(shí)，TCP Wrappers 提供某些防止 IP 欺騙的保護(hù)。
Tcpwrappers工作原理 ：在服務(wù)器向外提供的tcp服務(wù)商包裝一層安全檢測(cè)機(jī)制。外來(lái)連接請(qǐng)求首先通過(guò)這個(gè)安全檢測(cè)，獲得安全認(rèn)證后才可被系統(tǒng)服務(wù)接受。
TCP wrapper作為客戶服務(wù)器模型的一部分，依賴/etc/hosts.allow和/etc/hosts.deny文件作為簡(jiǎn)單訪問(wèn)控制語(yǔ)言的基礎(chǔ)，可用于任何包含了libwrap.so的daemon程序使用。訪問(wèn)控制語(yǔ)言限定的規(guī)則是：基于客戶端地址和客戶端試圖訪問(wèn)的daemon程序，選擇性地允許客戶端訪問(wèn)服務(wù)器在本地系統(tǒng)上的daemon程序。
hosts.allow和hosts.deny文件中的每行代碼都遵循以下格式：
daemon_list client_list [ command]
其中，daemon_list是一個(gè)或多個(gè)服務(wù)器daemon程序（如rpcbind、vsftpd、或sshd）的逗號(hào)分隔列表。client_list 是一個(gè)或者多個(gè)客戶端的逗號(hào)分隔列表。命令是可選的，當(dāng)client_list的客戶端試圖訪問(wèn)從daemon_list訪問(wèn)服務(wù)器daemon程序時(shí)指代被執(zhí)行的命令。