TCP wrapper

February 27, 2016

TCP wrapper

$ ldd /usr/sbin/sshd
...
libwrap.so.0 => /lib/x86_64-linux-gnu/libwrap.so.0 (0x00007fd754b92000)
...
$ ldd /usr/sbin/nginx # 無 libwrap 因此不支援

格式

執行檔名:來源位置:規則
Example

讓 sshd 只信任 192.168.221.0 和 192.168.18.0 全網段連線,其餘阻擋

$ vi /etc/hosts.allow
ALL:127.0.0.1 [::1]
sshd:192.168.221. 192.168.18.
$ vi /etc/hosts.deny
sshd:ALL