哪位知道host.allow和host.deny这俩个文件怎么编辑，有什么作用？

6692975 · 发表于 2004-10-30 11:46:41

host.deny:
ALL: ALL
host.allow:
ALL: 127.0.0.1
host.deny 是拒绝访问本机网络服务的IP
host.allow 是允许访问本机网络服务的IP

andrew · 发表于 2004-10-30 14:37:37

能不能说的清楚一点

那么我想哪个ip能访问或是不能访问，怎么在这两个文件里设定？

snoopyxp · 发表于 2004-10-30 15:00:47

这两个文件的格式是
daemon : ip or host or subnet : action
作用规则是，如果一个主机存在于host.allow中，那么允许它连接；如果一个主机在host.deny中同时又不在host.allow中，那么ban掉它；如果该主机不在这两个文件中，那么放行。
所以，你要ban掉一个ip如192.168.0.11的话只需在host.deny中定义
ALL : 192.168.0.11 : DENY
后面的: DENY 可以省略。

andrew · 发表于 2004-10-30 15:05:05

你所说的连接,是任何连接都可以吗?还是限定于某个服务?

all是什么意思?

snoopyxp · 发表于 2004-10-30 15:13:30

ALL代表所有连接。如果我们要限制某个服务的连接，就指定这个服务的守护进程名称，如我们仅仅要限制192.168.0.11不能访问telnet，就在host.deny中定义
in.telnetd : 192.168.0.11 : DENY

andrew · 发表于 2004-10-30 16:11:58

我有一个问题啊
既然如果这两个文件不定义的话，所有的连接都可以访问，为什么还会有allow这个文件呢，只要有一个deny文件就可以把不允许的写进去了。
?????

snoopyxp · 发表于 2004-10-30 16:18:12

因为deny可以ban掉一个网段，而allow又可以为这个网段中某些ip放行。

		自动登录	找回密码
密码			注册

哪位知道host.allow和host.deny这俩个文件怎么编辑，有什么作用？

浏览过的版块