wangle 发表于 2008-4-15 22:49:01

Linux hosts.allow与hosts.deny限制访问

/etc/hosts.allow和/etc/hosts.deny
 
  这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
 
  #服务进程名:主机列表:当规则匹配时可选的命令操作
 
  server_name:hosts-list[:command]
 
  /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP.如果两个文件的配置有冲突,以/etc/hosts.deny为准。下面是一个/etc/hosts.allow的示例:
 
  ALL:127.0.0.1 #允许本机访问本机所有服务进程
 
  smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务
 
  ALL关键字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。
页: [1]
查看完整版本: Linux hosts.allow与hosts.deny限制访问