Tcp wrappers 是由/etc/hosts.deny和/etc/hosts.allow 这两个文件来控制的。

　　文件格式

　　服务 ：IP : 策略

　　比如：

　　all:all:allowd 表所有程序所以地址放行

　　all:all:deny 代表所有程序所以地址拒绝

　　allow与deny策略可都写在/etc/hosts.allow中，以/etc/hosts.allow优先，若ip无记录在hosts.allow文件中，就可以用/etc/hosts.deny来判断。

　　不过建议将不允许规则写在/etc/hosts.deny中，将允许的规则写在/etc/hosts.allow中。

　　如这两个规则里写有规则，那么在/var/log/secure日志中记录拒绝的记录。

　　清空或注释掉规则就可以放行。