有时针对某个安全问题须要避免几个IP与本机树立衔接,通常可以应用添加到防火墙(如iptables)的办法来掌握这些IP的行动。但有时防火墙基本就处于关闭的状况,要突然启用防火墙,可能致使某些准确的端口没法被其他合法用户拜访(虽然可以查到哪些端口须要开,哪些不须要开,)因此要想制止某些IP衔接有人会想到hosts.deny,hosts.deny中供给的ALL选项让用户看起来它能规范一组IP、主机的所有行动。但如果设置成ALL就真的可以掌握全体行动吗?有时针对某个安全问题须要避免几个IP与本机树立衔接,通常可以应用添加到防火墙(如iptables)的