Linux: hosts.allow，hosts.deny --如何允许除hosts.deny中提到的主机之外的所有主机

Question

如何配置hosts.allow和hosts.deny以允许来自所有主机的所有连接，除了在hosts.deny中指定的某些主机/端口之外？

以下是我现在在这些文件中的内容：

hosts.allow：

ALL:ALL

hosts.deny：

somehost:someport

我希望允许所有连接，除了某个主机:某某端口，但上面的配置不起作用。

编辑：

嗯，我发现在这种情况下hosts.allow应该是一个空文件，但是它仍然允许在某个端口上连接.

Answer 1

你倒过来了。

应该是这样的：

someport : somehost

语法实际上比这更有表现力:例如，端口和主机可以是列表，端口可以通过守护进程名而不是端口号来指定。您的系统应该有文件格式的文档。

关于hosts.allow，您是对的，它应该是空的，因为默认操作是要接受的。

Answer 2

您还可以使用主机_备选方案(5)中描述的扩展格式，并且只使用/etc/hosts.low。