解析/etc/hosts.allow和/etc/hosts.deny_linux教程

当前位置：首页 > 系统管理 > linux > linux教程 > 正文

本文介绍下，linux下的二个权限控制文件hosts.allow与hosts.deny，解析下文件格式与用法，有需要的朋友参考下。

在linux中，文件hosts.allow与hosts.deny，作为tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。

配置文件的格式如下：
#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]

/etc/hosts.allow 用于控制可以访问本机的IP地址。
而/etc/hosts.deny 则用于控制禁止访问本机的IP。

当两个文件的配置有冲突时，以/etc/hosts.allow为准。

下面以/etc/hosts.allow为例，进行介绍：

ALL:127.0.0.1 #允许本机访问本机所有服务进程
smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务

在/etc/hosts.deny中写入：

ALL:192.168.1.4 #拒绝所有192.168.1.4访问
ALL:192.168.1. EXCEPT 192.168.1.3 #拒绝所有192.168.1.网段的连接，除了192.168.1.3

说明：ALL关键字匹配所有情况，EXCEPT匹配除了某些项之外的情况。

解析/etc/hosts.allow和/etc/hosts.deny