前边文章我介绍了应对ssh暴库攻击时可以利用添加IP到IP黑名单（/etc/host.deny）的方式来进行应对。具体文章： 记服务器遭遇ssh攻击及应对过程

但是最近一个问题也显现出来，就是当自己几次操作失误之后，自己的ip也会进黑名单，造成连不上服务器的情况，就想能不能把自己ip设个白名单来进行规避呢，果不其然，还是有的，其实在/etc目录下还有一个host.allow文件，这就是白名单

配置文件格式参考：

修改/etc/hosts.allow文件

# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
sshd:210.13.218.*:allow
sshd:222.77.15.*:allow
以上写法表示允许210和222两个ip段连接sshd服务（这必然需要hosts.deny这个文件配合使用），当然:allow完全可以省略的。www.111cn.net
当然如果管理员集中在一个IP那么这样写是比较省事的
all:218.24.129.110//他表示接受110这个ip的所有请求！