主机和hosts.deny之间有什么区别？

Question

这个问题似乎微不足道，但在过去的36个月里，我一直生活在这样的错觉中:我在hosts.deny文件中放置的内容将阻止我的计算机访问这些位置。但一些网站仍在通过并建立联系。

但是上周，我把我的整个hosts.deny列表放到主机文件中，现在我想阻止的所有东西都被阻止了。

如果在主机文件中拥有hosts.deny，为什么要使用它呢？

我的意思是阻塞

127.0.0.1 somesite.topdomain

大约一年前，我问了一个类似的问题，但那时我还没有尝试把所有的东西都放在主机文件中，似乎没有人把这些点连在一起。

Answer 1

它们被不同的工具所使用。见man hosts;man tcpd。

/etc/hosts.deny是target包tcpd (参见维基百科)的一部分，充当inetd-like守护进程和目标TCP服务之间的中介，并用作传入TCP连接的访问控制机制。

/etc/hosts是系统查找URI并将主机名转换为IP地址的一部分，用于传出TCP/IP请求。