tcp_wrapper

ssh 192.168.100.102
ssh_exchange_identification: Connection closed by remote host

這個提示是作了hosts.deny出現的

hosts.allow
hosts.deny

關系：在hosts.deny中的情況不包括hosts.allow中的情況

兩個例子：
設置只允許某一個ip或幾個可以訪問，需要設置
hosts.allow    加入允許的協議和ip
hosts.deny   
舉例：
hosts.allow:  修改
in.ftpd:        61.159.230.0/255.255.255.224, 61.152.241.137
sshd:         61.159.230.0/255.255.255.224, 61.152.241.137

表示添加ftp和sshd服務  只能從61.152.241.137上

hosts.deny:添加
all:all
注意：in.ftpd是7。3里wuftp在/usr/sbin/下的命令
  如果用的是vsftp則，應該加入vsftpd
  wuftp在8.0里是in.mtftpd

二、
tcpd的訪問控制是由/etc/hosts.allow和/etc/hosts.deny文件控制的，tcpd先查找/etc/hosts.allow
，如果你在這里面允許了某幾臺主機的te.net或ftp訪問的話，那么deny訪問就是對其它所有機器的了。
這是“默認拒絕”的訪問控制策略，下面是一個hosts.allow文件的樣本：

ALL: 172.16.3.0/255.255.255.0

這將允許172.16.3.0網絡的主機上任何用戶訪問你的telnet及ftp服務，記住在這里要放置IP地址，因
為域名比較容易受到欺騙攻擊……  

現在我們準備拒絕其余所有人的連接了，將下面的語句放在/etc/hosts.deny中：  

ALL: ALL: /usr/bin/mailx -s "%d: connection attempt from %c" root@mydomain.com

這條指令不僅拒絕了其它所有的連接，而且能夠讓tcpd發送email給root--一旦有不允許的連接嘗試
發生時。

原文轉自：http://www.kjueaiud.com