hosts.allow限制可通过SSH登录到服务器的IP

网络防火墙是阻挡非授权主机访问网络的第一道防护，但是它们不应该仅有一道屏障。Linux使用了两个文件!。/etc/hosts.allow和/etc/hosts.deny，根据网络请求的来源限制对服务的访问。

hosts.allow文件列出了允许连接到一个特定服务的主机，而hosts.deny文件则负责限制访问。不过，这两个文件只控制对有hosts access功能的服务(如xinetd所管理的那些服务、sshd和某些配置的sendmail)的访问。

Linux服务器针对固定的IP进行禁止、允许登录:
linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件进行限制。

• 优先级：hosts.allow大于hosts.deny

hosts.allow与hosts.deny

hosts.allow可以允许某个或者某段IP地址远程 SSH 登录服务器；hosts.deny可以限制某个或者某段IP地址远程 SSH 登录服务器，方法比较简单，且设置后立即生效，不需要重启SSHD服务，具体如下：

1.限制所有的ssh 除非从192.168.1.0——127上来。 hosts.deny: in.sshd:ALL hosts.allow: in.sshd:192.168.1.0/255.255.255.128 

2.封掉218.64.87.0——127的telnet hosts.deny in.sshd:218.64.87.0/255.255.255.128 

3.限制所有人的TCP连接，除非从192.168.1.0——127访问 hosts.deny ALL:ALL hosts.allow ALL:192.168.1.0/255.255.255.128 

4、允许指定ip访问ssh vim /etc/hosts.allow sshd:10.11.10.10x:allow  sshd:10.11.10.11x:allow  sshd:10.11.10.10x:allow   vim /etc/hosts.deny sshd:all:deny