Come modificare hosts.deny e hosts.allow?

17

Voglio bloccare alcuni host in Ubuntu, quindi come posso modificare il hosts.denyfile per bloccare alcuni host come example.com.

E un'altra cosa che ho installato dnsmasqin Ubuntu, quindi posso controllare le voci dei DNS nella cache dnsmasq? Se sì allora come?

Grazie in anticipo.

dns  hosts 
codeomnitrix
fonte

Risposte:

20

hosts.deny esempio:

ALL: 192.168.1.2
ALL: example.org

Questo nega tutto il servizio a 192.168.1.2 e example.org. Per ulteriori informazioni, dai un'occhiata qui: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d dovrebbe darti le voci memorizzate nella cache ma non ne sono così sicuro.

---AGGIORNARE---

Per bloccare un indirizzo IP con iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

per sbloccare:

iptables -D INPUT -s 11.22.33.44 -j DROP
Dayjay
fonte
dnsmasq -d: -> dnsmasq: impossibile creare il socket di ascolto: indirizzo già in uso
codeomnitrix
e ho fatto TUTTO: 78.159.111.140 nel file hosts.deny. Ma questa pagina viene ancora caricata nel mio browser.
codeomnitrix,
5
Hosts.deny blocca quegli IP che accedono ai servizi sul tuo computer ma stai accedendo al loro server. Puoi usare iptables o modificare i tuoi / etc / hosts in questo modo: 127.0.0.1 78.159.111.140
Dayjay
allora come bloccare l'utente del mio computer per accedere a quel server?
codeomnitrix,
ehi, per favore, puoi spiegarci un po 'di più su come farlo
codeomnitrix,
7

hosts.allowe hosts.denysono deprecati. Sono utilizzati da wrapper TCP, controllo di accesso basato su host, http://en.wikipedia.org/wiki/TCP_Wrapper

Se si desidera bloccare l'accesso a un servizio, è necessario scoprire se quel servizio è stato compilato con wrapper TCP. Dubito fortemente che i servizi Ubuntu utilizzino ancora i wrapper TCP.

La libreria TCP Wrappers si trova in /lib/libwrap.so.0 Se si desidera verificare se lighttpd(server Web) supporta TCP Wrappers, eseguire

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

Non menziona libwrap, quindi almeno questo servizio non supporta i wrapper TCP e lo ignorerà /etc/hosts.{allow, deny}.

user4124
fonte
12
Se i wrapper tcp sono ammortizzati, qual è la sostituzione?
zaius,
3

Si desidera utilizzare un firewall per bloccare l'accesso ad altri siti. Credo che ufw sia installato di default. Il comando man ufwdovrebbe fornire informazioni su come usarlo. Sostituisci 192.0.2.15 con l'indirizzo che vuoi bloccare.

I comandi 

sudo ufw enable
sudo ufw negare a 192.0.2.15
BillThor
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.