каково различие между хостами и hosts.allow файлами?

Question 1

каково различие между хостами и hosts.allow файлами? Из того, что я читал, кажется, что оба файла для добавления IP-адреса, предоставляющего доступ к сети.

Ниже мои хосты и hosts.allow файлы:

/etc/hosts  
127.0.0.1   localhost  
127.0.1.1   craig-PE-T130

The following lines are desirable for IPv6 capable hosts  
::1     ip6-localhost ip6-loopback


/etc/hosts.allow  
list of hosts that are allowed to access the system.
See the manual pages hosts_access(5) and hosts_options(5).

Example:    ALL: LOCAL @some_netgroup
            ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
            If you're going to protect the portmapper use the name "rpcbind" for the
            daemon name. See rpcbind(8) and rpc.mountd(8) for further information.

Question 2

Эти два очень отличаются в своих функциях.

/etc/hosts используется в качестве локального DNS на Вашем локальном apache экземпляр или nginx в зависимости от обстоятельств к отображенному domain names к ip address 127.0.*.*.

From "man hosts": hosts - static table lookup for hostnames. So when we request a domain 
in our browser say "mydoman.com", our system checks in the /etc/hosts files to resolve 
this "domain name" to an "IP address". If we have that entry in the "/etc/hosts" file
then the page content is served up from our machine files else it look out on the inter-
net to resolve that name.

/etc/host.allow и /etc/hosts.deny используется как iptable для управления доступом к машине, или сеть формируют внешние источники. Обратите внимание, что и iptables и размещают доступ , не может использоваться одновременно. Его Ваш или использование iptables механизм управления доступом хоста или Ваше использование access control library механизм

Example hosts file entries are

#
# hosts.allow   This file describes the names of 
#               the hosts that are allowed to use 
#               the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#
# Only allow connections within the virginia.edu 
# domain.

ALL: .virginia.edu


#
# hosts.deny    This file describes the names of
#               the hosts that are *not* allowed 
#               to use the local INET services, as 
#               decided by the '/usr/sbin/tcpd' 
#               server.
#
# deny all by default, only allowing hosts or 
# domains listed in hosts.allow.

ALL: ALL

Источники:

хосты человека, человек hosts_access, virginia.edu

Question 3

Question 4

/etc/hosts

файл, который разрешит определение имен на локальном хосте. Взятие Ipv4 или адреса IPv6 и перевод его к дружественному имени.

/etc/hosts.allow

используется XDCMP протокол для обеспечения списка разрешенных машин для доступа к сервису.

Question 5

etc/hosts

файл используется для соединения доменных имен к IP-адресам. Запись для IP-адреса дана в одной строке. В сегодняшних системах, и т.д./файл hosts (также названный таблицей хостов) подавлен сервером DNS. Я использую его главным образом для локального тестирования. Это - общая часть реализации Протокола Интернета (IP) операционной системы.

etc/hosts.allow or etc/hosts.deny

используется для позволения/отклонения доступа к различным сервисам.

Обычно эти файлы удерживаются от использования в эти дни. Если Вы хотите блокировать доступ к сервису этим путем, необходимо найти, был ли тот сервис скомпилирован с оболочками tcp или нет. Брандмауэр является хорошим способом заблокировать сервисы.

George Udosen · Accepted Answer · 7 December 2019 в 12:34