如何设置hosts.allow和hosts.deny？

ralf

居然会不起作用！？我在hosts.deny中只有一句:
All: All
在hosts.allow中也只有一句：
All: 127.0.0.1
结果还是可以从别人的电脑上telnet过来！重起电脑以后还是一样！这该怎么办？还有什么需要配置的吗？

ralf

谁能够帮助我?多谢了!

redstar

是定义你对别人的访问的还是定义别人对你的访问？你的这个问题好像应该用ipchains或者iptable解决吧？

北南南北

这个问题转到网络版何如？
我来说一下host.allow和host.deny的用处。

对于能过xinetd程序启动的网络服务，比如ftp telnet，我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制，来许可或者拒绝哪些IP、主机、用户可以访问。

比如我们在/etc/hosts.allow中加入
all:218.24.129.
这样就会允许来自218.24.129.*域的所有的客户来访问。这只是举个例子，实际上，系统默认状态 下，都是能用这些网络服的

如果我们在/etc/hosts.deny中加入，就限制了来自218.24.129.*域的所有的所有的IP。
all:218.24.129.

如果我们在/etc/hosts.deny中加入
all:218.24.129.134，这样就限制了所有在218.24.129.134中的所有的用户的访问。

当hosts.allow和 host.deny相冲突时，以hosts.allow设置优化。

设置好后，要重新启动
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart

learnforever

多谢了

coastchen

只有几行注释！
是自己直接加入
all:ip即可吗？

thunderbird

请教，我LINUX的服务器开了如下服务：

www,proftpd,ssh,mysql

我的设置如下：
/etc/hosts.deny
ALL:ALL
/etc/hosts.allow
sshd:208.109.
还是
sshd:208.109.*.*
目的是只有让208.109.*.*的IP可以连接SSH。

但是，奇怪的是。为什么其它的服务… 如 www,proftpd都没有受那个deny里的ALL:ALL的影响？都可以正常运行和访问？？ 只有SSHD只能用208.109.*.*的IP连接了？？

想问的是，在deny里用了ALL:ALL后，其它的服务理论上应该也被封了啊？？怎么还都能正常运行？？

请哥哥们指教，谢谢了……

yzkzero

我也想知道

lin_lin13

请教，我LINUX的服务器开了如下服务：

www,proftpd,ssh,mysql

我的设置如下：
/etc/hosts.deny
ALL:ALL
/etc/hosts.allow
sshd:208.109.
还是
sshd:208.109.*.*
目的是只有让208.109.*.*的IP可以连接SSH。

但是，奇怪的是。为什么其它的服务… 如 www,proftpd都没有受那个deny里的ALL:ALL的影响？都可以正常运行和访问？？ 只有SSHD只能用208.109.*.*的IP连接了？？

想问的是，在deny里用了ALL:ALL后，其它的服务理论上应该也被封了啊？？怎么还都能正常运行？？

请哥哥们指教，谢谢了……

北南兄说的很明白：对于通过xinetd程序启动的网络服务 ，比如ftp telnet，我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制，来许可或者拒绝哪些IP、主机、用户可以访问。

我想你应该明白了吧！！！

alyroot

加一句，我觉得不用重起的，修改了就生效的