==== Introduction ====

Cette fonctionnalité permet de controler quel serveur à accès à quelle machine

Les paramètres se configurent dans les fichiers ///etc/hosts.allow// et ///etc/hosts.deny//. Le fichier //hosts.allow// est prioritaire sur //hosts.allow//

Pour vérifier si un service réseau est rattaché au controle d'accès. Lancer la commande suivantes par exemple pour le demon sshd

  strings -f /usr/sbin/sshd | grep hosts_access











==== Exemples de directives configurées dans /etc/hosts.allow ====

**Pour interdire l'accès SSH et logger:**

  sshd : 10.0.0.2 \
  : spawn /bin/echo $(/bin/date) %h access denied >> /var/log/sshd.log \
  : deny

la directive //spawn// permet de lancer une commande système comme dans le cas présent //echo//

%h affiche le hostname du client

Voir EXPANSIONS dans le man hosts.allow
  man hosts.allow

:!: Ne pas oublier le "\" en fin de ligne

**Pour interdire l'accès à tous les services sauf vsftpd en provenance du réseau 10.0.0.0**
  ALL EXCEPT vsftpd: 10.0.0. : deny

**Pour refuser l'accès et envoyer un message de rejet**
  vsftpd : 10.0.0.2 \
  : twist /bin/echo "Go away !"

la directive //twist// permet de lancer une commande système a envoyer au client comme dans le cas présent //echo//

**Exemple de simples directives**
  sshd : 10.0.0.2 : deny
  sshd : 10.0.0.254 : allow


==== Exemples de directives configurées dans /etc/hosts.deny ====

**Pour interdire l'accès depuis les machines du réseau 10.0.0.0 vers tous les services sauf pour 10.0.0.254**
  ALL: 10.0.0.* EXCEPT 10.0.0.254

**Pour interdire l'accès à tous les services sauf vsftpd en provenance du réseau 10.0.0.0**
  ALL EXCEPT vsftpd: 10.0.0.