Intereting Posts

如何禁止外部访问127.0.0.1？ Windows 7的UAC请求升级到系统pipe理员？在Ubuntu Server 10.04上糟糕的PHP / MySQL查询性能 iptables规则存储在Digital Ocean Ubuntu 14.04上为什么当我得到重复的ACK时，TCP Reno把拥塞窗口减半了？如何设置IP特定的虚拟主机？最好的免费networking监控工具，用于几个运行（主要是）Java应用程序的服务器？ Exchange服务器授权问题：什么是存储组？是通过IMAP会话中的“select”还是“检查”IMAP命令来为消息分配消息号？ Windows Server 2008：当网卡有多个地址时，指定默认的IP地址如何将命令加载到PowerShellconfiguration文件中，以便在启动PowerShell时运行 configurationLDAP客户端将Google日历迁移到Office 365组日历如何在Windows / Active Directory环境中pipe理Java？我如何从Windows卸载Oracle 11g？

到底什么是处理hosts.allow和hosts.deny？

在Linux机器上，有hosts.allow和hosts.deny来允许或拒绝某些主机访问机器上运行的服务。

问题是， 究竟是在考虑允许还是拒绝这些连接？ 有没有守护进程，或者是内核，还有其他的东西？

它被称为TCP包装 – 一个程序被编译为使用function（如“portmap”，NFS世界的一部分），然后挂钩到hosts.allow / deny等。

http://en.wikipedia.org/wiki/TCP_Wrapper

https://www.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5.5/html/Deployment_Guide/s1-services-tcp-wrappers.html

这是由称为TCP包装器的库处理的。
这个库是基于hosts.allow和hosts.denied的标准Unix / Linuxnetworkingfunction的一个包装，增加ACLfunction。
这是一个很老的系统。