修改/etc/hosts.allow和/etc/hosts.deny容許linux服務器容許和限制訪問策略

對於能過xinetd程序啓動的網絡服務，好比ftp telnet，咱們就能夠修改/etc/hosts.allow和/etc/hosts.deny的配置，來許可或者拒絕哪些IP、主機、用戶能夠訪問。


好比咱們在 /etc/hosts.allow中加入
all:218.24.129.
這樣就會容許來自218.24.129.*域的全部的客戶來訪問。這只是舉個例子，實際上，系統默認狀態 下，都是能用這些網絡服的


若是咱們在 /etc/hosts.deny中加入，就限制了來自218.24.129.*域的全部的全部的IP。
all:218.24.129.


若是咱們在 /etc/hosts.deny中加入
all:218.24.129.134，這樣就限制了全部在218.24.129.134中的全部的用戶的訪問。


當hosts.allow和 host.deny相沖突時，以hosts.allow設置優化。


設置好後，要從新啓動
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart

 

不是任何服務程序都能使用TCP_wrappers的，例如使用命令ldd /usr/sbin/sshd，若是輸出中有libwrap，則說明能夠使用TCP_wrappers, 即該服務能夠使用/etc/hosts.allow和/etc/hosts.deny,若是輸出沒有libwrap則不可以使用