一.安装包1.检查安装包rpm -qa tcp_wrappers tcp_wrappers-7.6-40.7.el5
2.配置文件/etc/hosts.allow 白名单,优先级大于黑名单/etc/hosts.deny 黑名单
注:这2个文件改完立即生效同iptables,什么时候不生效,那就是你改错了
-------------------------------------------------------------------------
二.配置文件书写格式vim /etc/hosts.allow/* 服务的守护进程,服务的守护进程(多个服务用,隔开) : 客户机地址列表 [动作allow deny]*/
注:ALL代表所有的服务程序 :ALL代表所有客户机地址 local代表本机地址 ip/掩码 --网段192.168.1.0/255.255.255.0 完整IP --某台主机
-------------------------------------------------------------------------
三.封锁写法,采用先拒绝后允许vim /etc/hosts.deny/* ALL : ALL --所有客户端不能访问所有服务*/
vim /etc/hosts.allow/* vsftpd : 169.254.146.196 --在白名单中开启允许*/
