如何配置 hosts.allow 和 hosts.deny 以允许来自所有主机的所有连接,除了 hosts.deny 中指定的某些主机/端口?
这些文件中现在的内容如下:
主机.允许:
ALL:ALL
主机.拒绝:
somehost:someport
我想允许除somehost:someport之外的所有连接,但是上述配置不起作用。
编辑:
好吧,我发现在这种情况下 hosts.allow 应该是一个空文件,但它仍然允许在某个端口上进行连接......
答案1
你搞错了。
它应该是这样的:
someport : somehost
语法实际上比这更具表现力:端口和主机可以是列表,例如,端口可以用守护程序名称而不是端口号来指定。您的系统应该有文件格式的文档。
您对 hosts.allow 的看法是正确的,它应该是空的,因为默认操作是接受。
答案2
您还可以使用中描述的扩展格式hosts_options(5)并仅使用 /etc/hosts.allow。