关于 hosts.allow 中的子网掩码规范

大家好，
我是系统解决方案部门的冈崎。

前几天，我在 hosts.allow 中指定子网掩码时遇到了一些问题，所以我在这里总结一下。

hosts.allow 是什么？

hosts.allow
文件用于指定允许连接到服务器的 IP 地址和域名。
与用于拒绝连接的 hosts.deny 文件配合使用，
可以限制对服务器的访问。
基本格式如下：
“进程名称”“允许的 IP 地址”

子网规范

描述特定地址范围时，
例如，
192.168.0.0/24
或
192.168.0.0/255.255.255.0
。

关于主要话题，例如，
如果您想在 hosts.allow 文件中允许来自 192.168.0.0 到 192.168.0.255 的 SSH 连接。

sshd：192.168.0.0/24

这样写是行不通的。
目前，您也无法通过 SSH 从 192.168.0.23 连接。
要使类似的权限设置生效，您需要这样写：

sshd: 192.168.0.0/255.255.255.0
或
sshd: 192.168.0。

通过这种方式输入即可连接。
您还可以通过指定域名来添加连接权限设置：
sshd: .example.com

概括

您通常需要向 hosts.allow 文件中添加地址，
如果您只允许来自单个地址的连接，则无需担心，但
添加特定范围内的地址时，请务必注意如何指定子网掩码。