web-dev-qa-db-fra.com

Quelle est la différence entre les fichiers hosts et hosts.allow?

quelle est la différence entre les fichiers hosts et hosts.allow? D'après ce que j'ai lu, il semble que les deux fichiers servent à ajouter une adresse IP permettant l'accès au réseau.

Voici mes fichiers hosts et hosts.allow:

/etc/hosts  
127.0.0.1   localhost  
127.0.1.1   craig-PE-T130

The following lines are desirable for IPv6 capable hosts  
::1     ip6-localhost ip6-loopback


/etc/hosts.allow  
list of hosts that are allowed to access the system.
See the manual pages hosts_access(5) and hosts_options(5).

Example:    ALL: LOCAL @some_netgroup
            ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
            If you're going to protect the portmapper use the name "rpcbind" for the
            daemon name. See rpcbind(8) and rpc.mountd(8) for further information.
1
Craig Timmreck

Les deux sont très différents dans leurs fonctions.

  1. /etc/hosts est utilisé comme DNS local sur votre instance Apache locale ou nginx, selon le cas, pour mapper domain names à ip address 127.0.*.*.

    From "man hosts": hosts - static table lookup for hostnames. So when we request a domain 
    in our browser say "mydoman.com", our system checks in the /etc/hosts files to resolve 
    this "domain name" to an "IP address". If we have that entry in the "/etc/hosts" file
    then the page content is served up from our machine files else it look out on the inter-
    net to resolve that name.
    
  2. /etc/Host.allow et /etc/hosts.deny est utilisé comme un iptable pour contrôler l'accès à la machine ou au réseau sous forme de sources externes. Notez que iptables et l'accès à l'hôte ne peuvent pas être utilisés simultanément. Son soit en utilisant iptables mécanisme de contrôle d'accès hôte, soit en utilisant le mécanisme access control library

    Example hosts file entries are
    
    #
    # hosts.allow   This file describes the names of 
    #               the hosts that are allowed to use 
    #               the local INET services, as decided
    #               by the '/usr/sbin/tcpd' server.
    #
    # Only allow connections within the virginia.edu 
    # domain.
    
    ALL: .virginia.edu
    
    
    #
    # hosts.deny    This file describes the names of
    #               the hosts that are *not* allowed 
    #               to use the local INET services, as 
    #               decided by the '/usr/sbin/tcpd' 
    #               server.
    #
    # deny all by default, only allowing hosts or 
    # domains listed in hosts.allow.
    
    ALL: ALL
    

Sources:

man hosts, man hosts_access, virginia.ed

3
George Udosen
/etc/hosts

Est un fichier qui permettra la résolution de nom sur l'hôte local. Prendre l'adresse IPv4 ou IPv6 et la traduire en un nom convivial.

/etc/hosts.allow

Est utilisé par le protocole XDCMP pour fournir une liste des machines autorisées à accéder au service.

0
dajavex71

Le

etc/hosts 

le fichier est utilisé pour associer les noms de domaine aux adresses IP. Une entrée pour une adresse IP est donnée sur une seule ligne. Dans les systèmes actuels, le fichier etc/hosts (également appelé tableau Host) est supprimé par le serveur DNS. Je l'utilise principalement pour des tests locaux. Il s'agit d'un élément commun de la mise en œuvre du protocole Internet (IP) d'un système d'exploitation.

Le

etc/hosts.allow or etc/hosts.deny

est utilisé pour autoriser/refuser l'accès à différents services.

Généralement, ces fichiers sont obsolètes ces jours-ci. Si vous souhaitez bloquer l'accès à un service de cette manière, vous devez déterminer si ce service a été compilé avec TCP Wrappers ou non. Le pare-feu est un bon moyen de bloquer les services.

0
luv.preet