1） 白名单形式

要求:只允许 192.168.0.11 和 192.168.0.10 登陆 其他全部禁止

实现：

1. vim /etc/hosts.allow //增加如下内容

sshd: 192.168.0.11, 192.168.0.10

2. vim /etc/hosts.deny //增加如下内容

sshd: ALL

2） 黑名单形式

要求： 只禁止192.168.0.11登陆，其他全部放行

/etc/hosts.allow 文件不增加任何内容

修改：

vim /etc/hosts.deny //增加如下内容

sshd: 192.168.0.11

保存配置文件后就可以啦，不用重启。

我们可以这样理解这两个文件工作原理： 当客户端的IP登陆服务器的时候，先去匹配hosts.allow， 如果这里面有这个IP，则直接放行，如果没有这个IP，则看hosts.deny， 如果这里面有该IP（ALL包括一切IP）则拒绝，如果deny中也没有匹配，则也会放行。也就是说，如果这两个文件中都没有限定的IP，则会放行！

如果两个文件中都是 sshd: ALL 则放行所有IP，因为系统为先去匹配hosts.allow这个文件。