Как редактировать hosts.deny и hosts.allow?

Question 1

Я хочу заблокировать некоторые хосты в Ubuntu, так как я могу отредактировать файл hosts.deny, чтобы заблокировать некоторые хосты, такие как example.com.

И еще одна вещь, которую я установил dnsmasq в Ubuntu, так что я могу проверить записи в DNS, кэшированные с помощью dnsmasq? Если да, то как?

Спасибо заранее.

Question 2

hosts.allow и hosts.deny устарели. Они используются TCP Wrappers, контролем доступа на основе хоста, http://en.wikipedia.org/wiki/TCP_Wrapper

Если вы хотите заблокировать доступ к услуге, вам нужно чтобы выяснить, была ли эта служба скомпилирована с помощью TCP Wrappers. Я очень сомневаюсь, что сервисы Ubuntu все еще используют TCP Wrappers.

Библиотека TCP Wrappers находится в /lib/libwrap.so.0. Если вы хотите проверить, поддерживает ли lighttpd (веб-сервер) TCP Wrappers, запустите

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

. Она не упоминает libwrap, поэтому в по крайней мере, этот сервис не поддерживает TCP Wrappers и будет игнорировать /etc/hosts.{allow, deny}.

Question 3

Question 4

hosts.deny пример:

ALL: 192.168.1.2
ALL: example.org

Это запрещает все услуги для 192.168.1.2 и example.org. Для получения дополнительной информации, посмотрите здесь: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d должны дать вам кэшированные записи, но Я не уверен в этом.

--- ОБНОВЛЕНИЕ ---

Чтобы заблокировать IP-адрес с помощью iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

, чтобы разблокировать:

iptables -D INPUT -s 11.22.33.44 -j DROP

Question 5

Вы хотите использовать брандмауэр для блокировки доступа к другим сайтам. Я считаю, что UFW по умолчанию. Команда man ufw должна предоставить информацию о том, как ее использовать. Замените 192.0.2.15 адресом, который вы хотите заблокировать.

Команды

sudo ufw enable
sudo ufw deny to 192.0.2.15

user4124 · Answer 1 · 25 January 2011 в 09:15