Linux提供了除防火墙之外的另一种来源控制方案。在/etc目录下有两个文件hosts.allow和hosts.deny
前者指定那些主机允许访问哪些服务,后者反之。默认情况下两个文件为空。
下面案例为乐限制网络192.168.1.1/24访问ssh服务,可以在/etc/hosts.deny中加入下面这一行
sshd: 192.168.1.1/24hosts.allow 的优先级要高于hosts.deny。对于安全性较高的环境,可以首先在hosts.deny中禁用所有主机访问,然后在hosts.allow中逐条开放。
在hosts.allow中拒绝所有访问
ALL:ALL