Tcpwrappers： Transmission Control Protocol (TCP) Wrappers 為由 inetd 生成的服務(wù)提供了增強的安全性。TCP Wrappers 是一種對使用 /etc/inetd.sec 的替換方法。TCP Wrappers 提供防止主機名和主機地址欺騙的保護。欺騙是一種偽裝成有效用戶或主機以獲得對系統(tǒng)進行未經(jīng)授權(quán)的訪問的方法。
TCPWrappers使用訪問控制列表 (ACL) 來防止欺騙。ACL 是 /etc/hosts.allow 和 /etc/hosts.deny 文件中的系統(tǒng)列表。在配置為驗證主機名到 IP 地址映射，以及拒絕使用 IP 源路由的軟件包時，TCP Wrappers 提供某些防止 IP 欺騙的保護。
Tcpwrappers工作原理 ：在服務(wù)器向外提供的tcp服務(wù)商包裝一層安全檢測機制。外來連接請求首先通過這個安全檢測，獲得安全認證后才可被系統(tǒng)服務(wù)接受。
TCP wrapper作為客戶服務(wù)器模型的一部分，依賴/etc/hosts.allow和/etc/hosts.deny文件作為簡單訪問控制語言的基礎(chǔ)，可用于任何包含了libwrap.so的daemon程序使用。訪問控制語言限定的規(guī)則是：基于客戶端地址和客戶端試圖訪問的daemon程序，選擇性地允許客戶端訪問服務(wù)器在本地系統(tǒng)上的daemon程序。
hosts.allow和hosts.deny文件中的每行代碼都遵循以下格式：
daemon_list client_list [ command]
其中，daemon_list是一個或多個服務(wù)器daemon程序（如rpcbind、vsftpd、或sshd）的逗號分隔列表。client_list 是一個或者多個客戶端的逗號分隔列表。命令是可選的，當(dāng)client_list的客戶端試圖訪問從daemon_list訪問服務(wù)器daemon程序時指代被執(zhí)行的命令。