Як редагувати hosts.deny і hosts.allow?

17

Я хочу заблокувати деякі хости в Ubuntu, тож як я можу редагувати hosts.denyфайл, щоб заблокувати деякі хости, наприклад example.com.

І ще одна річ, яку я встановив dnsmasqв Ubuntu, щоб я міг перевірити записи в кешованому режимі dns dnsmasq? Якщо так, то як?

Заздалегідь спасибі.

dns  hosts 
кодомнітрикс
джерело

Відповіді:

20

hosts.deny приклад:

ALL: 192.168.1.2
ALL: example.org

Це заперечує всі послуги на 192.168.1.2 та example.org. Для отримання додаткової інформації дивіться тут: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d повинен дати вам кешовані записи, але я не дуже впевнений у цьому.

--- ОНОВЛЕННЯ ---

Щоб заблокувати IP-адресу за допомогою iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

розблокувати:

iptables -D INPUT -s 11.22.33.44 -j DROP
Дейджай
джерело
dnsmasq -d: -> dnsmasq: не вдалося створити прослуховувальний сокет: Адреса вже використовується
codeomnitrix
я зробив ВСЕ: 78.159.111.140 у файлі hosts.deny. Але все-таки ця сторінка завантажується в моєму браузері.
codeomnitrix
5
Hosts.deny блокує ці IP-адреси, які отримують доступ до служб на вашому комп'ютері, але ви отримуєте доступ до їх сервера. Ви можете використовувати iptables або редагувати / etc / hosts так: 127.0.0.1
78.159.111.140
то як заблокувати користувача мого комп'ютера для доступу до цього сервера?
codeomnitrix
ей, ви можете, будь ласка, поясніть трохи більше, як це зробити
codeomnitrix
7

hosts.allowі hosts.denyзастарілі. Їх використовують TCP Wrappers, хост-контроль доступу, http://en.wikipedia.org/wiki/TCP_Wrapper

Якщо ви хочете заблокувати доступ до послуги, вам слід дізнатися, чи була ця служба складена з TCP Wrappers. Я дуже сумніваюся, що сервіси Ubuntu все ще використовують обгортки TCP.

Бібліотека TCP Wrappers знаходиться у розділі /lib/libwrap.so.0 Якщо ви хочете перевірити, чи підтримує lighttpd(веб-сервер) TCP Wrappers, запустіть

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

Це не згадує libwrap, тому принаймні цей сервіс не підтримує обгортки TCP, і буде ігнорувати /etc/hosts.{allow, deny}.

user4124
джерело
12
Якщо обгортки tcp амортизуються, яка заміна?
zaius
3

Ви хочете використовувати брандмауер для блокування доступу до інших сайтів. Я вважаю, що ufw встановлений за замовчуванням. Команда man ufwповинна надати інформацію про те, як її використовувати. Замініть 192.0.2.15 адресою, яку потрібно заблокувати.

Команди 

sudo ufw enable
sudo ufw відмовити до 192.0.2.15
BillThor
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.