在Linux上限制遠程登陸的IP

1） 白名單形式

要求： 只允許 192.168.0.1 和 192.168.0.10 登陸 其他全部禁止

實現：  
1. vim   /etc/hosts.allow   //增加如下內容
sshd: 192.168.0.1, 192.168.0.10

2. vim  /etc/hosts.deny   //增加如下內容
sshd:  ALL

2） 黑名單形式

要求： 只限制192.168.0.1登陸上來，其他全部放行

實現： 
vim  /etc/hosts.deny   //增加如下內容
sshd: 192.168.0.1

保存配置文件後就可以啦，不用重啓。 不用再去編輯 /etc/hosts.allow 了，感謝風合同學提出這個問題，我已經驗證！
我們可以這樣理解這兩個文件工作原理： 當客戶端的IP登陸服務器的時候，先去匹配hosts.allow， 如果這裏面有這個IP，則直接放行，如果沒有這個IP，則看hosts.deny， 如果這裏面有該IP（ALL包括一切IP）則拒絕，如果deny中也沒有匹配，則也會放行。也就是說，如果這兩個文件中都沒有限定的IP，則會放行！

請思考： 如果兩個文件中都是 
sshd: ALL 會出現什麼情況？