当前位置: 技术问答>linux和unix
关于linux下hosts.allow文件的问题
来源: 互联网 发布时间:2016-03-25
本文导语: 我想问的是在linux企业版4里,设置hosts.allow和hosts.deny对非系统本身的网络进程有效吗? 就是我自己写的一个网络程序,监听一个端口8888, 当hosts.allow中写成ALL:192.168.1.2时,hosts.deny中写成ALL:ALL时, 为什么我用192.168.1.3...
我想问的是在linux企业版4里,设置hosts.allow和hosts.deny对非系统本身的网络进程有效吗?
就是我自己写的一个网络程序,监听一个端口8888,
当hosts.allow中写成ALL:192.168.1.2时,hosts.deny中写成ALL:ALL时,
为什么我用192.168.1.3仍然能访问端口8888.
已经把我搞糊涂了,按理说只允许192.168.1.2访问啊,可为什么192.168.1.3也能访问该端口了?是不是hosts文件只对系统进程起作用呢?
有大侠来解释一下吗?
就是我自己写的一个网络程序,监听一个端口8888,
当hosts.allow中写成ALL:192.168.1.2时,hosts.deny中写成ALL:ALL时,
为什么我用192.168.1.3仍然能访问端口8888.
已经把我搞糊涂了,按理说只允许192.168.1.2访问啊,可为什么192.168.1.3也能访问该端口了?是不是hosts文件只对系统进程起作用呢?
有大侠来解释一下吗?
|
对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制,来许可或者拒绝哪些IP、主机、用户可以访问。
|
回答同3楼的相同,加载到你的xinetd守护程序里面,在启动的时候就自动运行了!
然后你的xinetd守护程序就会去读取你写入host.allow 和host.deny里面你加载了的部分的内容。
试想,如果你不把你的启动程序放到xinetd里面,那么你在host.allow 和host.deny中加入的
端口8888就不会被使用,就相当于你白写了!
然后你的xinetd守护程序就会去读取你写入host.allow 和host.deny里面你加载了的部分的内容。
试想,如果你不把你的启动程序放到xinetd里面,那么你在host.allow 和host.deny中加入的
端口8888就不会被使用,就相当于你白写了!