TCP Wrappers 的使用

以ssh为例，每当有ssh的连接请求时，先读取系统管理员所设置的访问控制文件，符合要求，则会把这次连接原封不
动的转给ssh进程，由ssh完成后续工作；如果这次连接发起的ip不符合访问控制文件中的设置，则会中断连接请求，
拒绝提供ssh服务。
1.优先查看 hosts.allow,匹配即停止
2.允许个别，拒绝所有：hosts.allow 文件添加允许的策略，hosts.deny 文件添加 all
3.拒绝个别，允许所有：hosts.allow 文件为空，hosts.deny 文件添加单个拒绝的策略
4.举例说明：
拒绝单个 IP 使用 ssh 远程连接：
配置文件：
hosts.allow：空着
hosts.deny：sshd:192.168.88.20
拒绝某一网段使用 ssh 远程连接：
hosts.allow：空着
hosts.deny：sshd:192.168.88.
仅允许某一 IP 使用 ssh 远程连接：
hosts.allow：sshd:192.168.88.20
hosts.deny：sshd:ALL