如果某个服务(或端口)在TCPwrapper和中都被阻止Iptables,那么哪个会首先阻止该请求,为什么?
答案1
回答: 它的Iptable(防火墙)。
为什么?
简而言之,TCPwrapper 介于防火墙和网络服务之间。
在OSI模型中,TCPwrapper的工作原理是应用层而 iptable 主要工作在传输层。
来源::使用 TCP 包装器的访问控制
答案2
iptables (netfilter) 是内核空间,tcp 包装器是用户空间。
哪一个会先阻止?tcp-wrapper 还是 Iptables?