这两个文件可以控制访问 ip

当有请求从远程到达本机的时候

首先检查/etc/hosts.allow,如有匹配的,就默认允许访问,跳过 /etc/hosts.deny 检查

没有匹配的, 就去匹配/etc/hosts.deny 文件, 如果有匹配 hosts.deny 的,就拒绝访问

如果在这两个文件中,都没有匹配到,默认是允许访问的

hosts.allow 示例

允许两个 IP 段访问

  1. sshd:192.168.18.*:allow
  2. sshd:192.168.224.*:allow


允许所有 IP,一般不用

  1.  sshd:ALL

也可以把规则都写在 allow
多个 ip 逗号隔开

  1. telnetd,sshd:.myweb.com :allow
  2. ftpd:.myweb.com except user1.myweb.com, user2.myweb.com : allow
  3. telnetd,sshd:192.168.6. , 192.168.7.: allow
  4. telnetd :192.168.8., 192.168.9.: deny

hosts.deny 示例

  1. sshd:134.209.104.66,159.203.14.2
  2. httpd:134.209.104.66,159.203.14.2