Linux hosts.allow与hosts.deny限制访问

wangle

/etc/hosts.allow和/etc/hosts.deny
　
　　这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下：
　
　　#服务进程名：主机列表：当规则匹配时可选的命令操作
　
　　server_name：hosts-list[：command]
　
　　/etc/hosts.allow控制可以访问本机的IP地址，/etc/hosts.deny控制禁止访问本机的IP.如果两个文件的配置有冲突，以/etc/hosts.deny为准。下面是一个/etc/hosts.allow的示例：
　
　　ALL：127.0.0.1 #允许本机访问本机所有服务进程
　
　　smbd：192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务
　
　　ALL关键字匹配所有情况，EXCEPT匹配除了某些项之外的情况，PARANOID匹配你想控制的IP地址和它的域名不匹配时（域名伪装）的情况。