host.allow 和 host.deny-鸟哥のlinux-ChinaUnix博客

志在千裏-ChinaUnixbird.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

鸟哥のlinux

博客访问： 6345144
博文数量： 162
博客积分： 3600
博客等级：中校
技术积分： 10366
用户组：普通用户
注册时间： 2011-01-19 11:23

个人简介

专注系统运维、网络架构，研究技术解决方案，记录我的思想轨迹、工作学习、生活和关注的领域

文章分类

全部博文（162）

Python（1）
其他（0）
系统架构（4）
Cache与存储（1）
Web技术（1）
MySQL（4）
Unix/Linux（2）
Shell（2）
安全监控（6）
Wiki知识（2）
Software Sh（2）
微言（0）
互联网技术（124）

|--Unix/Linux路（10）

|--其他Unix技术（27）

|--系统架构与硬（5）

|--搜索引擎技术（0）

|--PHP/JS/Shell（17）

|--数据库技术（22）

|--Cache与存储（8）

|--Web服务器（35）
未分配的博文（13）

文章存档

2014年（2）

2013年（16）

2012年（27）

2011年（117）

我的朋友

相关博文

host.allow 和 host.deny

分类： LINUX

2011-02-10 14:34:50

对于能过xinetd程序启动的网络服务，比如ftp telnet，我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制，来许可或者拒绝哪些IP、主机、用户可以访问。

比如我们在 /etc/hosts.allow中加入
all:218.24.129.
这样就会允许来自218.24.129.*域的所有的客户来访问。这只是举个例子，实际上，系统默认状态下，都是能用这些网络服的

如果我们在 /etc/hosts.deny中加入，就限制了来自218.24.129.*域的所有的所有的IP。
all:218.24.129.

如果我们在 /etc/hosts.deny中加入
all:218.24.129.134，这样就限制了所有在218.24.129.134中的所有的用户的访问。

当hosts.allow和 host.deny相冲突时，以hosts.allow设置优化。

设置好后，要重新启动
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart

不是任何服务程序都能使用TCP_wrappers的，例如使用命令ldd /usr/sbin/sshd，如果输出中有libwrap，则说明可以使用TCP_wrappers, 即该服务可以使用/etc/hosts.allow和/etc/hosts.deny,如果输出没有libwrap则不可使用

阅读(9317) | 评论(0) | 转发(2) |

上一篇：分享一个学习shell的PDF

下一篇：rsync 服务器架设方法

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6