qual é a diferença entre os arquivos hosts e hosts.allow?

1

qual é a diferença entre os arquivos hosts e hosts.allow? Pelo que li, parece que ambos os arquivos são para adicionar endereços IP permitindo acesso à rede.

Abaixo estão meus arquivos hosts e hosts.allow:

/etc/hosts  
127.0.0.1   localhost  
127.0.1.1   craig-PE-T130

The following lines are desirable for IPv6 capable hosts  
::1     ip6-localhost ip6-loopback


/etc/hosts.allow  
list of hosts that are allowed to access the system.
See the manual pages hosts_access(5) and hosts_options(5).

Example:    ALL: LOCAL @some_netgroup
            ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
            If you're going to protect the portmapper use the name "rpcbind" for the
            daemon name. See rpcbind(8) and rpc.mountd(8) for further information.
    
por Craig Timmreck 16.03.2017 / 04:11

3 respostas

2

Os dois são bem diferentes em suas funções.

  1. /etc/hosts é usado como um DNS local na sua instância local apache ou nginx conforme o caso para mapear domain names para a ip address 127.0.*.* .

    From "man hosts": hosts - static table lookup for hostnames. So when we request a domain 
    in our browser say "mydoman.com", our system checks in the /etc/hosts files to resolve 
    this "domain name" to an "IP address". If we have that entry in the "/etc/hosts" file
    then the page content is served up from our machine files else it look out on the inter-
    net to resolve that name.
    
  2. /etc/host.allow e /etc/hosts.deny são usados como iptable para controlar o acesso às origens externas da máquina ou da rede. Note que ambos iptables e acesso ao host não podem ser usados simultaneamente. É seu ou usando o mecanismo de controle de acesso do host iptables , ou o seu usando o mecanismo access control library

    Example hosts file entries are
    
    #
    # hosts.allow   This file describes the names of 
    #               the hosts that are allowed to use 
    #               the local INET services, as decided
    #               by the '/usr/sbin/tcpd' server.
    #
    # Only allow connections within the virginia.edu 
    # domain.
    
    ALL: .virginia.edu
    
    
    #
    # hosts.deny    This file describes the names of
    #               the hosts that are *not* allowed 
    #               to use the local INET services, as 
    #               decided by the '/usr/sbin/tcpd' 
    #               server.
    #
    # deny all by default, only allowing hosts or 
    # domains listed in hosts.allow.
    
    ALL: ALL
    

Fontes:

man hosts, man hosts_access, virginia.edu

    
por George Udosen 16.03.2017 / 04:58
0
/etc/hosts

É um arquivo que permitirá a resolução de nomes no host local. Tomando o endereço Ipv4 ou IPv6 e traduzindo-o para um nome amigável.

/etc/hosts.allow

É usado pelo protocolo XDCMP para fornecer uma lista de máquinas permitidas para acessar o serviço.

    
por dajavex71 16.03.2017 / 04:48
0

O

etc/hosts 
O arquivo

é usado para associar nomes de domínio a endereços IP. Uma entrada para um endereço IP é dada em uma única linha. Nos sistemas atuais, o arquivo etc / hosts (também chamado de tabela host) é suprimido pelo servidor DNS. Eu uso principalmente para testes locais. É uma parte comum da implementação do Protocolo de Internet (IP) de um sistema operacional.

O

etc/hosts.allow or etc/hosts.deny

é usado para permitir / negar acesso a diferentes serviços.

Geralmente, esses arquivos estão obsoletos nos dias de hoje. Se você quiser bloquear o acesso a um serviço dessa maneira, você precisa descobrir se esse serviço foi compilado com TCP Wrappers ou não. O firewall é uma boa maneira de bloquear serviços.

    
por luv.preet 16.03.2017 / 14:01