如何configurationhosts.allow和hosts.deny来允许所有主机的连接,除了在hosts.deny中指定的一些主机/端口?
这是我现在在这些文件中:
hosts.allow中:
ALL:ALL hosts.deny中:
somehost:someport
我想要允许除somehost之外的所有连接:someport,但上述configuration不起作用。
编辑:
那么,我发现在这种情况下,hosts.allow应该是一个空文件,但它仍然允许在某些端口上的连接…
你已经倒过来了。
应该是这样的:
someport : somehost
语法实际上比这更具有performance力:端口和主机可以是列表,而端口可以由守护进程名称而不是端口号来指定。 你的系统应该有文件格式的文件。
关于hosts.allow,你是对的,它应该是空的,因为默认的动作是接受。
您也可以使用hosts_options(5)中描述的扩展格式,并仅使用/etc/hosts.allow。