quelle est la différence entre les fichiers hosts et hosts.allow? D'après ce que j'ai lu, il semble que les deux fichiers servent à ajouter une adresse IP permettant l'accès au réseau.
Voici mes fichiers hosts et hosts.allow:
/etc/hosts
127.0.0.1 localhost
127.0.1.1 craig-PE-T130
The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
/etc/hosts.allow
list of hosts that are allowed to access the system.
See the manual pages hosts_access(5) and hosts_options(5).
Example: ALL: LOCAL @some_netgroup
ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
If you're going to protect the portmapper use the name "rpcbind" for the
daemon name. See rpcbind(8) and rpc.mountd(8) for further information.
Les deux sont très différents dans leurs fonctions.
/etc/hosts
est utilisé comme DNS local sur votre instance Apache
locale ou nginx
, selon le cas, pour mapper domain names
à ip address 127.0.*.*
.
From "man hosts": hosts - static table lookup for hostnames. So when we request a domain
in our browser say "mydoman.com", our system checks in the /etc/hosts files to resolve
this "domain name" to an "IP address". If we have that entry in the "/etc/hosts" file
then the page content is served up from our machine files else it look out on the inter-
net to resolve that name.
/etc/Host.allow
et /etc/hosts.deny
est utilisé comme un iptable
pour contrôler l'accès à la machine ou au réseau sous forme de sources externes. Notez que iptables et l'accès à l'hôte ne peuvent pas être utilisés simultanément. Son soit en utilisant iptables
mécanisme de contrôle d'accès hôte, soit en utilisant le mécanisme access control library
Example hosts file entries are
#
# hosts.allow This file describes the names of
# the hosts that are allowed to use
# the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# Only allow connections within the virginia.edu
# domain.
ALL: .virginia.edu
#
# hosts.deny This file describes the names of
# the hosts that are *not* allowed
# to use the local INET services, as
# decided by the '/usr/sbin/tcpd'
# server.
#
# deny all by default, only allowing hosts or
# domains listed in hosts.allow.
ALL: ALL
Sources:
man hosts, man hosts_access, virginia.ed
/etc/hosts
Est un fichier qui permettra la résolution de nom sur l'hôte local. Prendre l'adresse IPv4 ou IPv6 et la traduire en un nom convivial.
/etc/hosts.allow
Est utilisé par le protocole XDCMP
pour fournir une liste des machines autorisées à accéder au service.
Le
etc/hosts
le fichier est utilisé pour associer les noms de domaine aux adresses IP. Une entrée pour une adresse IP est donnée sur une seule ligne. Dans les systèmes actuels, le fichier etc/hosts (également appelé tableau Host) est supprimé par le serveur DNS. Je l'utilise principalement pour des tests locaux. Il s'agit d'un élément commun de la mise en œuvre du protocole Internet (IP) d'un système d'exploitation.
Le
etc/hosts.allow or etc/hosts.deny
est utilisé pour autoriser/refuser l'accès à différents services.
Généralement, ces fichiers sont obsolètes ces jours-ci. Si vous souhaitez bloquer l'accès à un service de cette manière, vous devez déterminer si ce service a été compilé avec TCP Wrappers ou non. Le pare-feu est un bon moyen de bloquer les services.