Jak edytować hosts.deny i hosts.allow?

17

Chcę zablokować niektóre hosty w systemie Ubuntu, więc jak mogę edytować hosts.denyplik, aby zablokować niektóre hosty, takie jak example.com.

I jeszcze jedna rzecz, którą zainstalowałem dnsmasqw Ubuntu, więc czy mogę sprawdzić wpisy pamięci podręcznej dns dnsmasq? Jeśli tak to jak?

Z góry dziękuję.

dns hosts codeomnitrix
źródło

Odpowiedzi:

20

hosts.deny przykład:

ALL: 192.168.1.2
ALL: example.org

Odmawia to wszystkich usług 192.168.1.2 i example.org. Aby uzyskać więcej informacji, zajrzyj tutaj: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d powinien dać ci wpisy z pamięci podręcznej, ale nie jestem tego pewien.

---AKTUALIZACJA---

Aby zablokować adres IP za pomocą iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

aby odblokować:

iptables -D INPUT -s 11.22.33.44 -j DROP
Dayjay
źródło
dnsmasq -d: -> dnsmasq: nie udało się utworzyć gniazda nasłuchującego: Adres jest już w użyciu
codeomnitrix 25.01.11
i zrobiłem WSZYSTKIE: 78.159.111.140 w pliku hosts.deny. Ale wciąż ta strona ładuje się w mojej przeglądarce.
codeomnitrix
5
Hosts.deny blokuje adresy IP uzyskujące dostęp do usług na twoim komputerze, ale ty uzyskujesz dostęp do ich serwera. Możesz użyć iptables lub edytować / etc / hosts w następujący sposób: 127.0.0.1 78.159.111.140
Dayjay
jak zablokować użytkownika mojego komputera na dostęp do tego serwera?
codeomnitrix
hej, czy mógłbyś wyjaśnić trochę więcej, jak to zrobić
codeomnitrix
7

hosts.allowi hosts.denysą przestarzałe. Są używane przez owijarki TCP, kontrolę dostępu opartą na hoście, http://en.wikipedia.org/wiki/TCP_Wrapper

Jeśli chcesz zablokować dostęp do usługi, musisz sprawdzić, czy ta usługa została skompilowana z opakowaniami TCP. Bardzo wątpię, że usługi Ubuntu nadal używają Opakowań TCP.

Biblioteka TCP Wrappers znajduje się w: /lib/libwrap.so.0 Jeśli chcesz sprawdzić, czy lighttpd(serwer WWW) obsługuje opakowania TCP, uruchom

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

Nie wspomina o tym libwrap, więc przynajmniej ta usługa nie obsługuje opakowań TCP i zignoruje /etc/hosts.{allow, deny}.

użytkownik4124
źródło
12
Jeśli opakowania tcp są amortyzowane, jaka jest ich wymiana?
zaius
3

Chcesz użyć zapory sieciowej, aby zablokować dostęp do innych witryn. Wierzę, że ufw jest domyślnie zainstalowany. Polecenie man ufwpowinno zawierać informacje o tym, jak go używać. Zastąp 192.0.2.15 adresem, który chcesz zablokować.

Polecenia 

sudo ufw enable
sudo ufw zaprzeczyć 192.0.2.15
BillThor
źródło