hostsファイルとhosts.allowファイルの違いは何ですか?私が読んだことから、両方のファイルがネットワークアクセスを許可するIPアドレスを追加するためのものであると思われます。
以下は私のhostsファイルとhosts.allowファイルです。
/etc/hosts
127.0.0.1 localhost
127.0.1.1 craig-PE-T130
The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
/etc/hosts.allow
list of hosts that are allowed to access the system.
See the manual pages hosts_access(5) and hosts_options(5).
Example: ALL: LOCAL @some_netgroup
ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
If you're going to protect the portmapper use the name "rpcbind" for the
daemon name. See rpcbind(8) and rpc.mountd(8) for further information.
この2つは機能がまったく異なります。
/etc/hosts
は、ローカルApache
インスタンスまたはnginx
のローカルDNSとして使用されます。場合によっては、マッピングされるdomain names
からip address 127.0.*.*
。
From "man hosts": hosts - static table lookup for hostnames. So when we request a domain
in our browser say "mydoman.com", our system checks in the /etc/hosts files to resolve
this "domain name" to an "IP address". If we have that entry in the "/etc/hosts" file
then the page content is served up from our machine files else it look out on the inter-
net to resolve that name.
/etc/Host.allow
および/etc/hosts.deny
は、外部ソースからのマシンまたはネットワークへのアクセスを制御するためにiptable
のように使用されます。 iptablesとHost accessの両方を同時に使用することはできません。 iptables
ホストアクセス制御メカニズムを使用するか、access control library
メカニズム
Example hosts file entries are
#
# hosts.allow This file describes the names of
# the hosts that are allowed to use
# the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# Only allow connections within the virginia.edu
# domain.
ALL: .virginia.edu
#
# hosts.deny This file describes the names of
# the hosts that are *not* allowed
# to use the local INET services, as
# decided by the '/usr/sbin/tcpd'
# server.
#
# deny all by default, only allowing hosts or
# domains listed in hosts.allow.
ALL: ALL
ソース:
man hosts、man hosts_access、 virginia.ed
/etc/hosts
ローカルホストでの名前解決を許可するファイルです。 Ipv4またはIPv6アドレスを取得して、フレンドリ名に変換します。
/etc/hosts.allow
XDCMP
プロトコルによって使用され、サービスにアクセスする許可されたマシンのリストを提供します。
の
etc/hosts
ファイルは、ドメイン名をIPアドレスに関連付けるために使用されます。 IPアドレスのエントリは1行で示されます。今日のシステムでは、etc/hostsファイル(ホストテーブルとも呼ばれます)はDNSサーバーによって抑制されています。主にローカルテストに使用します。これは、オペレーティングシステムのインターネットプロトコル(IP)実装の一般的な部分です。
の
etc/hosts.allow or etc/hosts.deny
さまざまなサービスへのアクセスを許可/拒否するために使用されます。
一般的に、これらのファイルは最近では非推奨です。この方法でサービスへのアクセスをブロックしたい場合は、そのサービスがTCP Wrappersでコンパイルされているかどうかを確認する必要があります。ファイアウォールはサービスをブロックする良い方法です。