hosts.allow和hosts.deny.doc

hosts.allow和hosts.deny 如果请求访问的主机名或IP不包含在/etc/hosts.allow中，那么tcpd进程就检查/etc/hosts.deny。看请求访问的主机名或IP有没有包含在hosts.deny文件中。如果包含，那么访问就被拒绝；如果既不包含在/etc/hosts.allow中，又不包含在/etc/hosts.deny中，那么此访问也被允许。 <daemon list>:<client list>[:<option>:<option>:...] daemon list     服务进程名列表，如telnet的服务进程名为in.telnetd client list     访问控制的客户端列表，可以写域名、主机名或网段，如或者192.168.1. option          可选选项，这里可以是某些命令，也可以是指定的日志文件 例子：hosts.allow in.telnetd: vsftpd:192.168.0. sshd:192.168.0.0/255.255.255.0 /etc/hosts.allow里第一行in.telnetd:表示，只有这个域里的主机允许访问TELNET服务，注意前面的那个点(.)。 /etc/hosts.allow里第二行表示，只有192.168.0这个网段的用户允许访问FTP服务，注意0后面的点(.)。 /etc/hosts.allow里第三行表示，只有192.168.0这个网段的用户允许访问SSH服务，注意这里不能写为192.168.0.0/24。虽然在CISCO路由器种这两中写法是等同的。 更多内容：hosts_access ,hosts_options ============================================ 判断后台服务是否支持tcp_wrapper,host.allow,host.deny格式 string -f <后台服务> |grep host_access 如果有返回值，则可以使用host.allow,host.deny