web-dev-qa-db-ja.com

hostsファイルとhosts.allowファイルの違いは何ですか?

hostsファイルとhosts.allowファイルの違いは何ですか?私が読んだことから、両方のファイルがネットワークアクセスを許可するIPアドレスを追加するためのものであると思われます。

以下は私のhostsファイルとhosts.allowファイルです。

/etc/hosts  
127.0.0.1   localhost  
127.0.1.1   craig-PE-T130

The following lines are desirable for IPv6 capable hosts  
::1     ip6-localhost ip6-loopback


/etc/hosts.allow  
list of hosts that are allowed to access the system.
See the manual pages hosts_access(5) and hosts_options(5).

Example:    ALL: LOCAL @some_netgroup
            ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
            If you're going to protect the portmapper use the name "rpcbind" for the
            daemon name. See rpcbind(8) and rpc.mountd(8) for further information.
1
Craig Timmreck

この2つは機能がまったく異なります。

  1. /etc/hostsは、ローカルApacheインスタンスまたはnginxのローカルDNSとして使用されます。場合によっては、マッピングされるdomain namesからip address 127.0.*.*

    From "man hosts": hosts - static table lookup for hostnames. So when we request a domain 
    in our browser say "mydoman.com", our system checks in the /etc/hosts files to resolve 
    this "domain name" to an "IP address". If we have that entry in the "/etc/hosts" file
    then the page content is served up from our machine files else it look out on the inter-
    net to resolve that name.
    
  2. /etc/Host.allowおよび/etc/hosts.denyは、外部ソースからのマシンまたはネットワークへのアクセスを制御するためにiptableのように使用されます。 iptablesとHost accessの両方を同時に使用することはできません。 iptablesホストアクセス制御メカニズムを使用するか、access control libraryメカニズム

    Example hosts file entries are
    
    #
    # hosts.allow   This file describes the names of 
    #               the hosts that are allowed to use 
    #               the local INET services, as decided
    #               by the '/usr/sbin/tcpd' server.
    #
    # Only allow connections within the virginia.edu 
    # domain.
    
    ALL: .virginia.edu
    
    
    #
    # hosts.deny    This file describes the names of
    #               the hosts that are *not* allowed 
    #               to use the local INET services, as 
    #               decided by the '/usr/sbin/tcpd' 
    #               server.
    #
    # deny all by default, only allowing hosts or 
    # domains listed in hosts.allow.
    
    ALL: ALL
    

ソース:

man hosts、man hosts_access、 virginia.ed

3
George Udosen
/etc/hosts

ローカルホストでの名前解決を許可するファイルです。 Ipv4またはIPv6アドレスを取得して、フレンドリ名に変換します。

/etc/hosts.allow

XDCMPプロトコルによって使用され、サービスにアクセスする許可されたマシンのリストを提供します。

0
dajavex71

etc/hosts 

ファイルは、ドメイン名をIPアドレスに関連付けるために使用されます。 IPアドレスのエントリは1行で示されます。今日のシステムでは、etc/hostsファイル(ホストテーブルとも呼ばれます)はDNSサーバーによって抑制されています。主にローカルテストに使用します。これは、オペレーティングシステムのインターネットプロトコル(IP)実装の一般的な部分です。

etc/hosts.allow or etc/hosts.deny

さまざまなサービスへのアクセスを許可/拒否するために使用されます。

一般的に、これらのファイルは最近では非推奨です。この方法でサービスへのアクセスをブロックしたい場合は、そのサービスがTCP Wrappersでコンパイルされているかどうかを確認する必要があります。ファイアウォールはサービスをブロックする良い方法です。

0
luv.preet