hosts.allow 和 hosts.deny 指定域名'pipixu.cn'可以访问 给出样例
时间: 2024-05-19 11:11:30 浏览: 89
对于这个问题,您可以在hosts.allow文件中添加以下内容:
ALL: .pipixu.cn
在此设置中,".pipixu.cn"表示允许所有域名为pipixu.cn的主机访问您的计算机。如果您想限制更为具体的IP地址和对应的域名,请参考hosts.allow和hosts.deny的用法和规则进行配置。请注意,hosts.allow和hosts.deny配置文件通常用于限制通过TCP Wrappers或xinetd运行的服务和守护程序的IP地址和域名。
相关问题
hosts.allow 和 hosts.deny 使用指定域名可以访问 给出样例
hosts.allow 和 hosts.deny 是 Linux 系统中用于控制远程主机访问本地主机的文件。通过在 hosts.allow 中指定允许访问的主机名或 IP 地址,可以实现只有指定主机才能访问本地主机的效果。而在 hosts.deny 中则是指定禁止访问的主机名或 IP 地址。
以下是 hosts.allow 文件的样例,其中列出了允许访问主机名和 IP 地址:
```
# /etc/hosts.allow: list of hosts that are allowed to access the system.
sshd: 192.168.0.1
sshd: myhost.example.com
```
而下面是 hosts.deny 文件的样例,其中列出了禁止访问主机名和 IP 地址:
```
# /etc/hosts.deny: list of hosts that are denied to access the system.
ALL: ALL
sshd: 192.168.0.2
```
如何正确地编写`hosts.allow`和`hosts.deny`文件中的规则?
`hosts.allow`和`hosts.deny`是用于控制基于TCP Wrappers程序访问权限的配置文件。TCP Wrappers是一种用于监控和控制进入的网络请求的工具,主要用于提供简单的访问控制列表功能。规则的编写应遵循以下格式:
1. 规则的一般格式为:
```
service_list : host_list [: shell_command]
```
其中:
- `service_list` 是允许或拒绝的服务列表,如 `ALL` 表示所有服务。
- `host_list` 是允许或拒绝的主机列表,可以是特定的IP地址、域名或者特殊的关键词如 `ALL` 或 `LOCAL`。
- `shell_command` 是可选的命令,用于被拒绝的连接时执行。
2. 多个服务或主机可以使用逗号分隔,例如:
```
sshd,ftpd : ALL
```
3. 使用`ALL`关键字可以匹配所有服务或所有主机,例如:
```
ALL : ALL
```
这条规则表示拒绝所有服务从所有主机的访问。
4. 特殊的关键字`LOCAL`用于匹配所有没有点(`.`)的主机名,即本地网络。
5. 为了提高规则的可读性,可以使用注释(以`#`开头的行)。
6. 在`hosts.allow`和`hosts.deny`中,只有最先匹配到的规则会被应用,因此应该将更具体的规则放在前面。
7. `hosts.deny`文件定义默认拒绝策略,而`hosts.allow`文件定义允许策略。通常建议先设置拒绝策略,然后通过`hosts.allow`文件来具体指定允许的服务和主机。
示例:
```
# 默认拒绝所有主机访问所有服务
ALL : ALL
# 允许本地网络的所有主机访问SSH服务
sshd : LOCAL
# 允许特定IP地址的主机访问FTP和HTTP服务
ftpd, httpd : 192.168.1.10
```
阅读全文