在 Linux 机器上,主机允许和主机拒绝允许或拒绝某些主机访问机器上运行的服务。
问题是,究竟是什么负责允许或拒绝这些连接?是否有守护进程执行此操作,还是内核,还是其他什么?
答案1
它被称为 TCP Wrappers - 一个程序被编译来利用其功能(例如'portmap',NFS 世界的一部分),然后挂接到 hosts.allow/deny 等。
答案2
这由一个名为的库处理TCP 包装器。
该库是标准 Unix/Linux 网络功能的包装器,添加了基于 hosts.allow 和 hosts.denied 的 ACL 功能。
这是一个相当古老的系统。