对​网​络​服​务​进​行​访​问​控​制​是​一​个​服​务​器​管​理​员​面​临​的​最​重​要​的​安​全​任​务​之​一​。​红帽企业 Linux 为​这​种​访​问​控​制​提​供​了​一​些​工​具​。​例​如​，内​核​使​用​一​个​基​于 iptables 的​防​火​墙​来​将​不​受​欢​迎​的​网​络​数​据​包​过​滤​在​内​核​网​络​之​外​。​对​于​使​用​这​种​防​火​墙​的​网​络​服​务​，TCP Wrappers 又​增​加​了​一​层​保​护​，这​层​保​护​通​过​定​义​哪​些​主​机​允​许​或​不​允​许​连​接​到 "wrapped" 网​络​服​务​上​来​实​现​。​xinetd超​级​服​务​器​ 就​是​这​样​的​一​个 wrapped network（会​绕​网​络​）服​务​。​这​项​服​务​被​称​为​一​个​超​级​服​务​器​，是​因​为​它​可​以​控​制​连​接​到​网​络​服​务​的​一​个​子​集​的​连​接​，还​能​进​一​步​精​致​地​进​行​访​问​控​制​。

图 3.3 “网​络​服​务​的​访​问​控​制​” 为​一​基​本​实​例​来​说​明​这​些​工​具​是​如​何​组​合​在​一​起​来​保​护​网​络​的​。