来源：赛迪网 作者：korn /etc/hosts.allow和/etc/hosts.deny 这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下： #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址，/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突，以/etc/hosts.deny为准。下面是一个/etc/hosts.a...

allow的优先级要高于deny，在这两个档案内的基本语法是： service:ip/hostname/domain:action （service其实是启动该服务的程序，举例来说，/etc/init.d/ssh 这个script里面，实际上启动ssh服务的是sshd这个程序，所以你的service就应该是sshd！） 下面以FC4中的/etc/xinetd.d/telnet服务为例进行设置：（其服务由in.telnet这个程序启动） 要求： 1。只允许140.116.4.0/255.255.255.0与140.116.79.0/255.255.255.0这两个网域...

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的，通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务，我们通常只对管理员开放，那我们就可以禁用不必要的IP，而只开放管理员可能使用到的IP段。 使用： 修改/etc/hosts.allow文件 # # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # ...

操作系统是linux 在/etc/hosts.allow文件下配置了in.telnetd:192.168.9.51 在/etc/hosts.allow把in.telnetd:192.168.9.51注释掉 并用service xinetd restart命令重新启动xinetd服务 但我用192.168.9.51 机器登陆，仍然可以telnet上去 why

操作系统是linux 在/etc/hosts.allow文件下配置了in.telnetd:192.168.9.51 在/etc/hosts.allow把in.telnetd:192.168.9.51注释掉 并用service xinetd restart命令重新启动xinetd服务 但我用192.168.9.51 机器登陆，仍然可以telnet上去 why

FC9中的设置： 在hosts.deny中录入比如： sshd: 192.168.1. 表示:ssh在整个192.168.1的网段均不可用； 在hosts.allow中录入比如： sshd:1 192.168.1.1 表示除当前的网址的计算机可以登陆之外其的计算机均不可登陆 然后： #/etc/init.d/sshd restart 本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/82632/showart_1866391.html

allow的优先级要高于deny，在这两个档案内的基本语法是： service:ip/hostname/domain:action （service其实是启动该服务的程序，举例来说，/etc/init.d/ssh 这个script里面，实际上启动ssh服务的是sshd这个程序，所以你的service就应该是sshd！） 下面以FC4中的/etc/xinetd.d/telnet服务为例进行设置：（其服务由in.telnet这个程序启动） 要求：        1。只允许140.116.4.0/255.255.255.0与140.116.79...

在hosts.allow/deny中设置各种访问的控制（未安装tcpwrapper） 是否无法控制没有在inetd.conf中定义的服务例如：oracle

在hosts.allow/deny中设置各种访问的控制（未安装tcpwrapper）\r\n是否无法控制没有在inetd.conf中定义的服务例如：oracle

我的脚本是不尝试登陆失败次数过多的IP丢到hosts.deny中 格式如下： sshd:xxx.xxx.xxx.xxx vsftpd:xxx.xxx.xxx.xxx 但是好想不起作用，我把我本地的IP（公网）添加进去了，但是还是等登陆SSH和FTP，但是本地的nagios监控FTP确报警了，但还是能登陆FTP， 我看了网上说的要服务支持tcp_wrappers ，我查看了下 ldd `which vsftpd` 也支持啊，不知道为什么，请大侠们帮忙，是什么问题。