此為轉貼資料 在Linux中如何封IP與服務 hosts.allow與hosts.deny。 優先順序?先檢查hosts.deny，再檢查hosts.allow， 後者設定可越過前者限制， 例如： 1.限制所有的telnet， 除非從202.115.64.0——127上來。 hosts.deny: in.telnetd:ALL hosts.allow: in.telnetd:202.115.64.0/255.255.255.128 2.封掉202.115.64.0——127的telnet hosts.deny in.telnetd:202.115.64.0/255.255.255.128 3.限制所有人的TCP連接，除非從202.115.64.0——127訪問 hosts.deny ALL:ALL hosts.allow ALL:202.115.64.0/255.255.255.128 4.限制202.115.64.0——127對所有服務的訪問 hosts.deny ALL:202.115.64.0/255.255.255.128 其中冒號前面是TCP daemon的服務進程名稱，通常系統 進程在/etc/inetd.conf中指定，比如in.ftpd，in.telnetd。 其中IP地址範圍的寫法有若干中，主要的三種是： 1.網路位址——子網路遮罩方式： 202.112.1.0/255.255.255.0 2.網路位址方式（我自己這樣叫，呵呵） 202.112.（即以202.112打頭的IP地址） 3.縮略子網路遮罩方式，既數一數二進制子網路遮罩前面有多少個“1”比如： 202.112.1.0/255.255.255.0《====》202.112.1.0/24

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind