Linux中hosts.allow和hosts.deny设置

TangLu 未命名 2013-03-05 6790 0

这2个文件在/etc目录下，可以控制指定的网络地址能够访问或不能访问服务器里的某些服务，hosts.allow文件里记录的是允许访问的列表，hosts.deny里记录的则是禁止访问的列表。系统会优先查询allow文件，如果allow里匹配了就算deny配置文件里有拒绝，但是也以allow文件优先，如果两个文件都没有匹配信息则默认允许。

语法格式都是一样,如：

# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided

# by the ‘/usr/sbin/tcpd’ server.

sshd：192.168.0.100

#允许192.168.0.100进行ssh

sshd：ALL

#允许所有网络地址进行sshd

sshd：ALL EXCEPT 192.168.0.100

#除了192.168.0.100 这个地址外都可以进行ssh,而192.168.0.100是否能访问服务还要从deny文件里匹配，如果deny文件里没有相关设置，则依然可以访问。

ALL: 192.168.0.

#192.168.0. 这个ip段可以做任何操作

注意在冒号右边需要有一个空格