Mit Hilfe der beiden Dateien /etc/hosts.allow und /etc/hosts.deny ist es möglich, sehr leicht und ohne Neustart irgendwelcher Dienste Verbindungen - z.B. zu SSH - zu blockieren oder explizit zu erlauben.
Die Zeilen werden eingeleitet mit ALL: (alle Anfragen) oder ALL EXCEPT (alle Anfragen außer).
Im nachfolgenden Beispiel werden alle Anfragen von 123.123.123.123, dem Bereich 124.124.124. und alle Anfragen der Domain example.net geblockt.
/etc/hosts.deny
|
ALL: 123.123.123.123 124.124.124. example.net
|
Genauso wie mit der ALL-Anweisung läßt sich eine Ausnahmeregelung mit ALL EXCEPT realisieren:
/etc/hosts.allow
| ALL EXCEPT 123.123.123.123 124.124.124. example.net |
In die Datei hosts.deny trägt man also IP-Adressen, Hostnamen oder Domains ein, die man blocken möchte.
In der Datei hosts.allow kann man Verbindungen explizit zulassen.
Es gibt nun auch die Möglichkeit, Traffic generell zu blocken und Verbindungen nur für eine oder einige Hosts zuzulassen:
/etc/hosts.deny
| ALL EXCEPT 123.123.123.123 |
Jetzt werden alle Verbindungen geblockt, außer von 123.123.123.123.
Das ist z.B. sinnvoll, wenn die Verbindungen immer von einer statischen IP-Adresse oder einen bestimmten Bereich aus erfolgen.
Bitte unbedingt beachten, dass alle Änderungen sofort wirksam sind!