关于 hosts.allow 中的子网掩码规范

您好，
我是系统解决方案部的冈崎。

前几天，我在 hosts.allow 中指定子网掩码时遇到了一些问题，所以我在这里总结一下。

hosts.allow 是什么？

首先，hosts.allow 文件用于指定 IP 地址和域名，并
描述服务器的连接权限设置。
结合 hosts.deny 文件（用于描述连接拒绝设置），
您可以限制对服务器的连接。
基本输入方法如下：
“进程名称”:“要允许的 IP 地址”

子网规范

当描述一个特定的地址范围时，
例如 192.168.0.0 到 192.168.0.255，
192.168.0.0/24
或
192.168.0.0/255.255.255.0
。

关于主要话题，例如，
如果您想在 hosts.allow 中允许来自 192.168.0.0 到 192.168.0.255 的 SSH 连接

sshd：192.168.0.0/24

如果这样写，系统不会响应。
在这种情况下，即使您尝试从 192.168.0.23 连接 SSH，也无法连接
。如果您希望获得相同的权限设置，则必须按如下方式编写。

sshd: 192.168.0.0/255.255.255.0
或
sshd: 192.168.0。

您可以通过输入此信息进行连接。
您还可以指定域名并添加连接权限设置。sshd
: .example.com

概括

您经常需要在 hosts.allow 文件中添加地址，
如果您只允许来自单个地址的连接，则无需担心。但是，
如果您要添加特定地址范围，请务必谨慎指定子网掩码。