1、hosts.allow 和 hosts.deny如果请求访问的主机名或 IP 不包含在/etc/hosts.allow 中,那么 tcpd 进程就检查/etc/hosts.deny。看请求访问的主机名或 IP 有没有包含在 hosts.deny 文件中。如果包含,那么访问就被拒绝;如果既不包含在/etc/hosts.allow 中,又不包含在/etc/hosts.deny 中,那么此访问也被允许。:.daemon list 服务进程名列表,如 telnet 的服务进程名为 in.telnetdclient list 访问控制的客户端列表,可以写域名、主机名或网段,如 或者192.168.1.o
2、ption 可选选项,这里可以是某些命令,也可以是指定的日志文件例子:hosts.allowin.telnetd:vsftpd:192.168.0.sshd:192.168.0.0/255.255.255.0/etc/hosts.allow 里第一行 in.telnetd: 表示,只有 这个域里的主机允许访问 TELNET 服务,注意 前面的那个点(.)。/etc/hosts.allow 里第二行表示,只有 192.168.0 这个网段的用户允许访问 FTP 服务,注意 0 后面的点(.)。/etc/hosts.allow 里第三行表示,只有 192.168.0 这个网段的用户允许访问 SSH 服务,注意这里不能写为 192.168.0.0/24。虽然在 CISCO 路由器种这两中写法是等同的。更多内容:hosts_access ,hosts_options=判断后台服务是否支持 tcp_wrapper,host.allow,host.deny 格式string -f |grep host_access如果有返回值,则可以使用 host.allow,host.deny
