Как редактировать hosts.deny и hosts.allow?

17

Я хочу заблокировать некоторые хосты в Ubuntu, так как я могу отредактировать hosts.denyфайл, чтобы заблокировать некоторые хосты, такие как example.com.

И еще одна вещь, которую я установил dnsmasqв Ubuntu, так что я могу проверить записи в кэше DNS dnsmasq? Если да, то как?

Заранее спасибо.

dns hosts codeomnitrix
источник

Ответы:

20

hosts.deny пример:

ALL: 192.168.1.2
ALL: example.org

Это запрещает все службы для 192.168.1.2 и example.org. Для получения дополнительной информации, посмотрите здесь: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d должен дать вам кэшированные записи, но я не уверен в этом.

---ОБНОВИТЬ---

Чтобы заблокировать IP-адрес с помощью iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

разблокировать:

iptables -D INPUT -s 11.22.33.44 -j DROP
Dayjay
источник
dnsmasq -d: -> dnsmasq: не удалось создать прослушивающий сокет: адрес уже используется
codeomnitrix
и я сделал ВСЕ: 78.159.111.140 в файле hosts.deny. Но все же эта страница загружается в моем браузере.
codeomnitrix
5
Hosts.deny блокирует те IP-адреса, которые обращаются к службам на вашем компьютере, но вы обращаетесь к их серверу. Вы можете использовать iptables или отредактировать ваш / etc / hosts следующим образом: 127.0.0.1 78.159.111.140
Dayjay
тогда как заблокировать пользователю моего компьютера доступ к этому серверу?
codeomnitrix
Эй, не могли бы вы объяснить немного больше, как это сделать
codeomnitrix
7

hosts.allowи hosts.denyустарели. Они используются TCP Wrappers, контролем доступа на основе хоста, http://en.wikipedia.org/wiki/TCP_Wrapper

Если вы хотите заблокировать доступ к службе, вам необходимо выяснить, была ли эта служба скомпилирована с помощью TCP Wrappers. Я очень сомневаюсь, что сервисы Ubuntu по-прежнему используют TCP Wrappers.

Библиотека TCP Wrappers находится в разделе /lib/libwrap.so.0 Если вы хотите проверить, lighttpdподдерживает ли (веб-сервер) TCP Wrappers, запустите

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

Здесь не упоминается libwrap, поэтому, по крайней мере, этот сервис не поддерживает TCP Wrappers и будет игнорировать /etc/hosts.{allow, deny}.

user4124
источник
12
Если обертки tcp устарели, какая замена?
Заиус
3

Вы хотите использовать брандмауэр для блокировки доступа к другим сайтам. Я считаю, что UFW по умолчанию. Команда man ufwдолжна предоставить информацию о том, как ее использовать. Замените 192.0.2.15 адресом, который вы хотите заблокировать.

Команды 

sudo ufw enable
sudo ufw отрицать до 192.0.2.15
BillThor
источник