Что такое "обертка TCP" и как ее использовать? [закрыто]

TCP Wrapper - это сетевая система ACL на основе хоста, используемая для фильтрации сетевого доступа в Интернет. Оболочки TCP были изначально написаны для отслеживания и прекращения взлома на рабочей станции UNIX в 90-х годах. Это было лучшее решение в 90-х годах для защиты рабочих станций UNIX через Интернет. Однако у него есть несколько недостатков:

1. Все приложения UNIX должны быть скомпилированы с библиотекой libwrap.
2. Оболочки не работают со службами RPC через TCP.
3. Функция поиска имени пользователя в TCP Wrappers использует idd для идентификации имени пользователя удаленного хоста. По умолчанию эта функция отключена, так как identd может зависать при большом количестве TCP-подключений.

Однако, у него есть одно сильное преимущество перед брандмауэром. Работает на прикладном уровне. Он может фильтровать запросы при использовании шифрования. По сути, вам нужно использовать как безопасность на основе хоста, так и на основе сети. Стандартные службы, такие как pop3, ftp, sshd, telnet, r-services, поддерживаются TCP Wrappers.

^{Источник: NIX CRAFT}