关于hosts.allow的子网掩码规范

你好。
我叫冈崎，来自系统解决方案部。

前几天，我偶然发现了如何为hosts.allow指定子网掩码，所以我在这里总结一下。

什么是hosts.allow？

首先，hosts.allow是一个指定IP和域并
描述连接服务器的权限设置的文件。
与hosts.deny一起
限制与服务器的连接
基本输入方法如下。
"进程名称": "您要允许的IP地址"

关于子网规范

描述特定地址范围时，
例如 192.168.0.0 到 192.168.0.255，

请使用192.168.0.0/24
或
192.168.0.0/255.255.255.0

关于主要主题，例如，
如果要在hosts.allow中允许从192.168.0.0到192.168.0.255的SSH连接

sshd：192.168.0.0/24

如果你写这样的东西，它不会响应。
此时，如果您尝试从 192.168.0.23 通过 SSH 连接，将无法连接。
如果您想以类似的权限设置做出反应，则必须编写以下内容。

sshd：192.168.0.0/255.255.255.0
或
sshd：192.168.0。

像这样填写信息就可以连接了。
您还可以指定域并添加连接权限设置。
sshd：.example.com

概括

我认为有很多机会将其添加到hosts.allow，
如果您允许来自一个地址的连接，则无需担心，但
在添加特定范围的地址时，指定子网掩码时请小心。添加。