文件优先级: 先 deny,后 allow,如有冲突则按 allow 文件内的规则处理
hosts.allow 文件
hosts.allow 文件内的内容为允许服务列表
默认路径:/etc/hosts.allow
格式:服务名 + IP + allow
sshd:all:allow # 允许所有主机
sshd:192.168.1.:allow # 允许 1.X 的所有主机
sshd:192.168.1.*:allow # 允许 1.X 的所有主机
sshd:192.168.1.0/24:allow # 允许 1.0 网段的所有主机
hosts.deny 文件
hosts.deny 文件内的内容为拒绝服务列表
默认路径:/etc/hosts.deny
格式:服务名 + IP + deny
sshd:all:deny # 拒绝所有主机
sshd:192.168.1.:deny # 拒绝 1.X 的所有主机
sshd:192.168.1.*:deny # 拒绝 1.X 的所有主机
sshd:192.168.1.0/24:deny # 拒绝 1.0 网段的所有主机