Как настроить hosts.allow и hosts.deny, чтобы разрешить все соединения со всех хостов, за исключением некоторых хостов / портов, указанных в hosts.deny?
Вот что у меня сейчас в этих файлах:
hosts.allow:
ALL:ALL
hosts.deny:
somehost:someport
Я хочу разрешить все подключения, кроме somehost: someport, но указанная выше конфигурация не работает.
РЕДАКТИРОВАТЬ:
Что ж, я обнаружил, что в этом случае hosts.allow должен быть пустым файлом, но он все еще разрешает соединения на каком-то порту ...
У вас все наоборот.
Должно получиться так:
someport : somehost
Синтаксис на самом деле более выразительный, чем этот: порт и хосты могут быть списками, и вместо этого порт может быть указан, например, именем демона, а не номером порта. В вашей системе должна быть документация по формату файла.
И вы правы насчет hosts.allow, он должен быть пустым, так как действие по умолчанию - принять.
Вы также можете использовать расширенный формат, описанный в hosts_options (5) и используйте только /etc/hosts.allow.