如何在Linux使用TCP封装器加强网络服务安全

1、首先使用hosts.allow和hosts.deny按照顺序来决定客户端是否应该被允许使用一个提供的服务，网络请求到达主机，TCP就会封装起来。

2、接着在默认的情况下使用这些文件是空的或者已经被注销掉了，任何请求都会被允许通过TCP过滤器而且系统被置于依靠防火墙来提供所有的保护。

3、然后进行清理两个没有用的文件，这两个文件编写的语法规则一样，在clients指被规则影响的主机名或者IP地址，逗号分割的对应服务。

4、接着在文件/etc/hosts.allow中允许一个服务接入的规则要优先于/etc/hosts.deny中的规则，另外如果两个规则应用于同一个服务，只有第一个规则会被纳入。

5、接着编辑/etc/hosts.allow和/etc/hosts.deny的时候，确保在最后一个非空行后面通过回车键来添加一个新的行，使得SSH和FTP服务只允许localh并且拒绝所有其他用户。

6、最后在最后一行中删掉LOCAL后，FTP服务器会对于localhost不可用，在添加了通配符以后服务又变得可用，允许所有服务对于主机名中含有example.com都可用在hosts.allow。