Бывают ситуации, когда надо заблокировать доступ злоумышленникам на наш компьютер. Если разбираться с правилами iptables не нужно, то самое простое решение - добавить ip злоумышленника в hosts.deny. А hosts.allow служит как раз для противоположной цели
Синтаксис этих файлов очень прост:
<служба или ALL>: <IP-адрес или имя хоста или подсеть>
Так, например, если мы хотим блокировать все smtp-пакеты, идущие к нашему серверу от mail.test.ru, нам необходимо ввести в файл hosts.deny следующую строчку:
smtp: mail.test.ru
Для ssh:
sshd: 210.123.134.56
А если мы хотим запретить подключение по ssh всем, кроме локальной сети, то:
Синтаксис этих файлов очень прост:
<служба или ALL>: <IP-адрес или имя хоста или подсеть>
Так, например, если мы хотим блокировать все smtp-пакеты, идущие к нашему серверу от mail.test.ru, нам необходимо ввести в файл hosts.deny следующую строчку:
smtp: mail.test.ru
Для ssh:
sshd: 210.123.134.56
А если мы хотим запретить подключение по ssh всем, кроме локальной сети, то:
/etc/hosts.deny
sshd: ALL
/etc/hosts.allow
sshd: 192.168.1.
В этом примере 192.168.1. значит 192.168.1.0..255
Всем удачи :)