qual é a diferença entre os arquivos hosts e hosts.allow?

Navegue suas respostas
1

qual é a diferença entre os arquivos hosts e hosts.allow? Pelo que li, parece que ambos os arquivos são para adicionar endereços IP permitindo acesso à rede.

Abaixo estão meus arquivos hosts e hosts.allow: 

/etc/hosts  
127.0.0.1   localhost  
127.0.1.1   craig-PE-T130

The following lines are desirable for IPv6 capable hosts  
::1     ip6-localhost ip6-loopback


/etc/hosts.allow  
list of hosts that are allowed to access the system.
See the manual pages hosts_access(5) and hosts_options(5).

Example:    ALL: LOCAL @some_netgroup
            ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
            If you're going to protect the portmapper use the name "rpcbind" for the
            daemon name. See rpcbind(8) and rpc.mountd(8) for further information.
    
por Craig Timmreck 16.03.2017 / 04:11

3 respostas

2

Os dois são bem diferentes em suas funções.

  1. /etc/hosts é usado como um DNS local na sua instância local apache ou nginx conforme o caso para mapear domain names para a ip address 127.0.*.* . 

    From "man hosts": hosts - static table lookup for hostnames. So when we request a domain 
in our browser say "mydoman.com", our system checks in the /etc/hosts files to resolve 
this "domain name" to an "IP address". If we have that entry in the "/etc/hosts" file
then the page content is served up from our machine files else it look out on the inter-
net to resolve that name.

  2. /etc/host.allow e /etc/hosts.deny são usados como iptable para controlar o acesso às origens externas da máquina ou da rede. Note que ambos iptables e acesso ao host não podem ser usados simultaneamente. É seu ou usando o mecanismo de controle de acesso do host iptables , ou o seu usando o mecanismo access control library 

    Example hosts file entries are

#
# hosts.allow   This file describes the names of 
#               the hosts that are allowed to use 
#               the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#
# Only allow connections within the virginia.edu 
# domain.

ALL: .virginia.edu


#
# hosts.deny    This file describes the names of
#               the hosts that are *not* allowed 
#               to use the local INET services, as 
#               decided by the '/usr/sbin/tcpd' 
#               server.
#
# deny all by default, only allowing hosts or 
# domains listed in hosts.allow.

ALL: ALL

Fontes:

man hosts, man hosts_access, virginia.edu

    
por George Udosen 16.03.2017 / 04:58
0
/etc/hosts

É um arquivo que permitirá a resolução de nomes no host local. Tomando o endereço Ipv4 ou IPv6 e traduzindo-o para um nome amigável. 

/etc/hosts.allow

É usado pelo protocolo XDCMP para fornecer uma lista de máquinas permitidas para acessar o serviço.

    
por dajavex71 16.03.2017 / 04:48
0

O 

etc/hosts
O arquivo

é usado para associar nomes de domínio a endereços IP. Uma entrada para um endereço IP é dada em uma única linha. Nos sistemas atuais, o arquivo etc / hosts (também chamado de tabela host) é suprimido pelo servidor DNS. Eu uso principalmente para testes locais. É uma parte comum da implementação do Protocolo de Internet (IP) de um sistema operacional.

O 

etc/hosts.allow or etc/hosts.deny

é usado para permitir / negar acesso a diferentes serviços.

Geralmente, esses arquivos estão obsoletos nos dias de hoje. Se você quiser bloquear o acesso a um serviço dessa maneira, você precisa descobrir se esse serviço foi compilado com TCP Wrappers ou não. O firewall é uma boa maneira de bloquear serviços.

    
por luv.preet 16.03.2017 / 14:01
Lightdm não pode iniciar sessão de convidado Como eu me certifico de que uma atualização do apt não traga malware de um PPA?