Bagaimana cara mengedit hosts.deny dan hosts.allow?

17

Saya ingin memblokir beberapa host di Ubuntu, jadi bagaimana saya bisa mengedit hosts.denyfile untuk memblokir beberapa host seperti example.com.

Dan satu hal lagi yang saya instal dnsmasqdi Ubuntu, jadi bisakah saya memeriksa entri dns yang di-cache dnsmasq? Jika ya lalu bagaimana?

Terima kasih sebelumnya.

codeomnitrix
sumber

Jawaban:

20

hosts.deny contoh:

ALL: 192.168.1.2
ALL: example.org

Ini menolak semua layanan ke 192.168.1.2 dan example.org. Untuk informasi lebih lanjut, lihat di sini: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d seharusnya memberi Anda entri yang di-cache tetapi saya tidak begitu yakin tentang itu.

---MEMPERBARUI---

Untuk memblokir Alamat IP dengan iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

untuk membuka blokir:

iptables -D INPUT -s 11.22.33.44 -j DROP
Dayjay
sumber
dnsmasq -d: -> dnsmasq: gagal membuat soket pendengaran: Alamat sudah digunakan
codeomnitrix
nd saya telah melakukan ALL: 78.159.111.140 dalam file hosts.deny. Tapi tetap saja halaman ini dimuat di browser saya.
codeomnitrix
5
Hosts.deny memblokir IP yang mengakses layanan di komputer Anda, tetapi Anda mengakses server mereka. Anda dapat menggunakan iptables atau mengedit / etc / hosts Anda seperti ini: 127.0.0.1 78.159.111.140
Dayjay
lalu bagaimana cara memblokir pengguna komputer saya untuk mengakses server itu?
codeomnitrix
hei tolong jelaskan sedikit lebih banyak bagaimana melakukan itu
codeomnitrix
7

hosts.allowdan hosts.denysudah usang. Mereka digunakan oleh TCP Wrappers, kontrol akses berbasis host, http://en.wikipedia.org/wiki/TCP_Wrapper

Jika Anda ingin memblokir akses ke layanan, Anda perlu menemukan apakah layanan itu telah dikompilasi dengan TCP Wrappers. Saya sangat meragukan bahwa layanan Ubuntu masih menggunakan Pembungkus TCP.

Perpustakaan TCP Wrappers ditemukan di /lib/libwrap.so.0 Jika Anda ingin memeriksa apakah lighttpd(server Web) mendukung TCP Wrappers, jalankan

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

Tidak disebutkan libwrap, jadi setidaknya layanan ini tidak mendukung TCP Wrappers, dan akan diabaikan /etc/hosts.{allow, deny}.

pengguna4124
sumber
12
Jika pembungkus tcp disusutkan, apa penggantinya?
zaius
3

Anda ingin menggunakan firewall untuk memblokir akses ke situs lain. Saya percaya ufw diinput secara default. Perintah tersebut man ufwharus memberikan informasi tentang cara menggunakannya. Ganti 192.0.2.15 dengan alamat yang ingin Anda blokir.

Perintahnya

sudo ufw aktifkan
sudo ufw tolak ke 192.0.2.15
BillThor
sumber