为什么我的hosts.deny不在OSX10.8上工作？

Question

为了测试它，我将这四行代码添加到我的/etc/hosts.deny文件中：

# /etc/hosts.deny
ssh-agent:ALL
sshd:ALL

我等了一段时间，然后我尝试获得ssh访问回循环IP地址。但我还是明白了：

$ ssh root@localhost
Password: ▊

我可以访问它。我甚至尝试添加条目，显式拒绝127.0.0.1的访问。

Answer 1

Tcpwrappers (使用hosts.deny中的条目)已从OSX10.8(山狮)中删除，因此sshd不再关注该文件中的内容。您可以使用数据包筛选器，也可以通过MacPorts安装libwrap并重新编译sshd。

运行"man“获取有关如何控制和配置规则的详细信息。

关于如何使用pfctl，这里有一个很好的例子：在OS和Up中使用pf的备忘单