hosts.allow and hosts.deny
这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
下面为示例:
1.限制所有的ssh,
除非从61.158.252.0——127上来。
>>hosts.deny:
sshd:ALL
>>hosts.allow:
sshd:61.158.252.0/255.255.255.128
2.封掉61.158.252.0——127的telnet
>>hosts.deny
in.sshd:61.158.252.0/255.255.255.128
3.限制所有人的TCP连接,除非从61.158.252.0——127访问
>>hosts.deny
ALL:ALL
>>hosts.allow
ALL:61.158.252.0/255.255.255.128
4.限制61.158.252.0——127对所有服务的访问
>>hosts.deny
ALL:61.158.252.0/255.255.255.128
5.限制125.46开头的ip对所有服务的访问
>>hosts.deny
ALL:125.46.