Wie bearbeite ich hosts.deny und hosts.allow?

17

Ich möchte einige Hosts in Ubuntu blockieren. Wie kann ich also eine hosts.denyDatei bearbeiten , um einige Hosts wie example.com zu blockieren?

Und noch eine Sache, die ich dnsmasqin Ubuntu installiert habe , kann ich also die Einträge der DNS überprüfen, die von zwischengespeichert wurden dnsmasq? Wenn ja, wie?

Danke im Voraus.

dns hosts codeomnitrix
quelle

Antworten:

20

hosts.deny Beispiel:

ALL: 192.168.1.2
ALL: example.org

Dies verweigert allen Service zu 192.168.1.2 und example.org. Weitere Informationen finden Sie hier: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d sollte Ihnen die zwischengespeicherten Einträge geben, aber ich bin nicht so sicher.

---AKTUALISIEREN---

So blockieren Sie eine IP-Adresse mit iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

entsperren:

iptables -D INPUT -s 11.22.33.44 -j DROP
Dayjay
quelle
dnsmasq -d: -> dnsmasq: Erstellen des Listening-Sockets fehlgeschlagen: Bereits verwendete Adresse
Codeomnitrix
Und ich habe ALLES getan: 78.159.111.140 in hosts.deny Datei. Trotzdem wird diese Seite in meinen Browser geladen.
Codeomnitrix
5
Hosts.deny blockiert die IP-Adressen, die auf Dienste auf Ihrem Computer zugreifen, aber Sie greifen auf deren Server zu. Sie können iptables verwenden oder Ihre / etc / hosts folgendermaßen bearbeiten: 127.0.0.1 78.159.111.140
Dayjay,
Wie kann ich dann den Benutzer meines Computers blockieren, um auf diesen Server zuzugreifen?
Codeomnitrix
Hey, können Sie bitte ein bisschen mehr erklären, wie das geht
Codeomnitrix
7

hosts.allowund hosts.denysind veraltet. Sie werden von TCP-Wrappern, hostbasierter Zugriffskontrolle, http://en.wikipedia.org/wiki/TCP_Wrapper, verwendet

Wenn Sie den Zugriff auf einen Dienst blockieren möchten, müssen Sie feststellen, ob dieser Dienst mit TCP-Wrappern kompiliert wurde. Ich bezweifle sehr, dass Ubuntu-Dienste immer noch TCP-Wrapper verwenden.

Die TCP-Wrapper-Bibliothek finden /lib/libwrap.so.0 Sie unter Wenn Sie überprüfen möchten, ob lighttpd(Webserver) TCP-Wrapper unterstützt, führen Sie Folgendes aus

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

Es wird nicht erwähnt libwrap, daher unterstützt dieser Dienst zumindest keine TCP-Wrapper und wird ignoriert /etc/hosts.{allow, deny}.

user4124
quelle
12
Wenn TCP-Wrapper abgeschrieben werden, was ist der Ersatz?
Zaius
3

Sie möchten eine Firewall verwenden, um den Zugriff auf andere Sites zu blockieren. Ich glaube, ufw ist standardmäßig installiert. Der Befehl man ufwsollte Informationen zur Verwendung enthalten. Ersetzen Sie 192.0.2.15 durch die Adresse, die Sie blockieren möchten.

Die Befehle 

sudo ufw aktivieren
sudo ufw zu 192.0.2.15 verweigern
BillThor
quelle