怎样解析hosts.allow与hosts.deny设置（hosts 解析）

如何正确设置hosts.allow与hosts.deny，以及如何解析hosts文件，这是保护计算机安全的重要一环。本文将着重介绍这方面的知识。

一、什么是hosts文件

在计算机网络中，hosts文件是一个用于存储主机名和IP地址对应关系的文本文件。它通常位于操作系统的/etc目录下（Windows系统中是C:\Windows\System32\drivers\etc），并由管理员来编辑。在访问互联网时，计算机会首先查找hosts文件，如果其中存在对应关系，则直接使用该IP地址进行访问；否则，计算机将向DNS服务器发起请求，获取相应的IP地址。

二、hosts.allow与hosts.deny的作用

hosts.allow与hosts.deny是用于控制远程主机访问本地主机的权限的文件。它们通常也位于操作系统的/etc目录下。当有一个远程主机想要连接到本地主机时，系统会先查看hosts.allow文件，如果允许该主机访问，则直接连接；如果不允许，则查看hosts.deny文件，如果该主机被拒绝，则无法连接。

三、hosts.allow与hosts.deny的设置方法

在Linux系统中，可以使用以下命令来编辑hosts.allow与hosts.deny文件：

sudo nano /etc/hosts.allow

sudo nano /etc/hosts.deny

在Windows系统中，可以使用记事本等文本编辑器来打开C:\Windows\System32\drivers\etc目录下的hosts.allow和hosts.deny文件。

hosts.allow与hosts.deny文件的格式如下：

<服务名称>: <允许/拒绝>

其中，服务名称可以是任意的网络服务，如ssh、ftp等；允许/拒绝表示允许或拒绝该服务的访问；IP地址/主机名表示该服务所允许或拒绝的主机地址。

例如，下面的hosts.allow文件表示只允许192.168.1.100和192.168.1.101两台主机访问SSH服务：

sshd: 192.168.1.100, 192.168.1.101

而下面的hosts.deny文件表示拒绝所有主机访问FTP服务：

vsftpd: ALL

四、hosts文件的解析

在hosts文件中，每行代表一条主机名和IP地址的对应关系。格式为：

<主机名>

例如：

127.0.0.1 localhost

这表示将127.0.0.1这个IP地址映射到localhost这个主机名上。当计算机访问localhost时，就会自动使用127.0.0.1这个IP地址进行访问。

除了单纯的IP地址和主机名对应关系外，还可以将多个主机名映射到同一个IP地址上，或者将一个主机名映射到多个IP地址上。例如：

192.168.1.100 test1 test2

192.168.1.101 test3 test4

这表示将test1和test2这两个主机名都映射到192.168.1.100这个IP地址上，将test3和test4这两个主机名都映射到192.168.1.101这个IP地址上。

总之，正确设置hosts.allow与hosts.deny，并正确编辑hosts文件，可以帮助我们更好地保护计算机安全。