Linux如何控制對服務的存取

　　作為一種安全措施，大多數網絡服務都由一個稱為“TCP wrapper”的護衛性程序控制著。凡是列於/etc/inetd.conf中的指定/usr/sbin/tcpd的服務都是受到保護的。tcpd可以根據請求者和/etc/hosts.allow,/etc/hosts.deny等配置文件來允許或拒絕對某一服務的存取。在默認的情況下，紅帽子Linux允許任何服務請求。您可以通過編輯/etc/hosts.allow文件來拒絕或限制對服務的存取。下面是/etc/hosts.allow的一個例子：

ALL: redhat.com .redhat.com in.talkd: ALL in.ntalkd: ALL in.fingerd: ALL in.FTPd: ALL如上配置允許任何來自redhat.com和*.redhat.com機器的連接。它也允許來自任何機器的 talk, finger, 和 ftp請求。tcpd可以通過/etc/hosts.allow和/etc/hosts.deny的組合指定相當復雜的存取控制規則。請閱讀tcpd(8)和hosts_Access(5)的man手冊獲取詳細信息 。