如何使用 TCP 包装控制对 TCP 服务的访问

tcpd 程序可实现 TCP 包装。TCP 包装介于守护进程和传入的服务请求之间，为诸如 ftpd 之类的服务守护进程提供了安全措施。TCP 包装记录成功的和不成功的连接尝试。此外，TCP 包装可以提供访问控制，根据发出请求的位置允许或拒绝连接。可以使用 TCP 包装保护诸如 SSH、Telnet 和 FTP 之类的守护进程。sendmail 应用程序也可以使用 TCP 包装，如《系统管理指南：网络服务》中的“sendmail 版本 8.12 支持 TCP 包装”所述。

1. 在本地系统上，承担主管理员角色或成为超级用户。

   主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

2. 将 TCP 包装设置为“启用”。

   # inetadm -M tcp_wrappers=TRUE

3. 配置 TCP 包装访问控制策略，如 hosts_access(3) 手册页中所述。

   此手册页可以在 SFW CD-ROM（它与 Oracle Solaris ： CD-ROM 一起打包）上的 /usr/sfw/man 目录中找到。