Les fichiers /etc/hosts.allow et /etc/hosts.deny

Les fichiers /etc/hosts.allow et /etc/hosts.deny permettent d'autoriser ou de refuser l'accès à un service utilisant tcpd pour une ip ou toute une plage d'ip. Lors d'une connexion entrante, ce mécanisme de contrôle d'accès parcourt dans ce ordre les fichiers hosts.allow puis hosts.deny jusqu'à ce qu'il trouve une correspondance. S'il n'en trouve aucune, l'accès est autorisé par défaut. Le format de ces fichiers est le suivant :

daemon_list : client_list [ : shell_command ]

• daemon_list est une liste de serveurs séparés par des virgules pour lesquels la règle s'appliquera.
• client_list est une list d'hostnames et/ou d'adresses ip séparés par des virgules pour lesquels la règle s'appliquera.
• shell_command est un paramètre optionnel, c'est le nom complet d'une commande qui sera exécutée a chaque fois que la règle sera appliquée (par exemple, envoyer un mail).

Le fichier /etc/hosts.allow suivant autorise a se connecter en ssh toutes les ips du range 192.168.0.X :

sshd: 192.168.0.

Le fichier /etc/hosts.deny suivant refuse la connexion ssh à toutes les ips, sauf celles listés dans /etc/hosts.allow

sshd : ALL

Pour plus d'information, consultez la page de man hosts_access.