hosts.deny不工作

Question

目前，我正在观看现场auth.log，有人一直在尝试暴力攻击10个小时。

这是我的本地服务器，所以不需要担心，但我想测试。

我安装了主机。

hosts.deny中已经有该IP地址的条目。但他仍然在尝试来自同一个IP的攻击。系统并没有阻止这一切。

首先，我不知道IP地址是如何输入到那个文件中的。我没有输入它，有没有其他的系统脚本可以做到这一点。

hosts.deny是

sshd: 120.195.108.22
sshd: 95.130.12.64

hosts.allow

ALL:ALL
sshd: ALL

是否有任何iptable设置可以覆盖host.deny文件？

Answer 1

hosts.allow可以覆盖hosts.deny。从hosts.allow中删除这些条目。有关详细信息，请参阅hosts_access(5)手册页。