/etc/hosts.allow和/etc/hosts.deny
时间:2006-09-05 来源:iamacnhero
这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.allow为准。下面是一个/etc/hosts.allow的示例: ALL:127.0.0.1 #允许本机访问本机所有服务进程
smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务 在/etc/hosts.deny中写入:
ALL:192.168.1.4 #拒绝所有192.168.1.4访问
ALL:192.168.1. EXCEPT 192.168.1.3 #拒绝所有192.168.1.网段的连接,除了192.168.1.3
ALL关键字匹配所有情况,EXCEPT匹配除了某些项之外的情况。
server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.allow为准。下面是一个/etc/hosts.allow的示例: ALL:127.0.0.1 #允许本机访问本机所有服务进程
smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务 在/etc/hosts.deny中写入:
ALL:192.168.1.4 #拒绝所有192.168.1.4访问
ALL:192.168.1. EXCEPT 192.168.1.3 #拒绝所有192.168.1.网段的连接,除了192.168.1.3
ALL关键字匹配所有情况,EXCEPT匹配除了某些项之外的情况。
相关阅读 更多 +
