/etc/hosts.allow和/etc/hosts.deny

这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下：
#服务进程名:主机列表:当规则匹配时可选的命令操作
[code]server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的IP地址，/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突，以/etc/hosts.allow为准。下面是一个/etc/hosts.allow的示例：
ALL:127.0.0.1 #允许本机访问本机所有服务进程
smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务[/code]
在/etc/hosts.deny中写入：
[code]ALL:192.168.1.4 #拒绝所有192.168.1.4访问
ALL:192.168.1. EXCEPT 192.168.1.3 #拒绝所有192.168.1.网段的连接，除了192.168.1.3
ALL关键字匹配所有情况，EXCEPT匹配除了某些项之外的情况。[/code]