hosts.denyとhosts.allowを編集する方法は?


17

Ubuntuのいくつかのホストをブロックしたいので、hosts.denyファイルを編集してexample.comなどのいくつかのホストをブロックするにはどうすればよいですか。

dnsmasqUbuntu にもう1つインストールしているので、キャッシュされているDNSのエントリを確認できますdnsmasqか?はいの場合、どのように?

前もって感謝します。

回答:


20

hosts.deny 例:

ALL: 192.168.1.2
ALL: example.org

これにより、192.168.1.2およびexample.orgに対するすべてのサービスが拒否されます。詳細については、http//linux.about.com/od/commands/l/blcmdl5_hostsde.htmをご覧ください。

dnsmasq -d キャッシュされたエントリを提供する必要がありますが、それについてはよくわかりません。

- -更新 - -

iptablesでIPアドレスをブロックするには:

iptables -A INPUT -s 11.22.33.44 -j DROP

ブロックを解除するには:

iptables -D INPUT -s 11.22.33.44 -j DROP

dnsmasq -d:-> dnsmasq:待機ソケットの作成に失敗しました:アドレスはすでに使用されています
-codeomnitrix

nds.denyファイルで78.159.111.140をすべて実行しました。しかし、まだこのページは私のブラウザーにロードされています。
codeomnitrix

5
Hosts.denyは、コンピューター上のサービスにアクセスするIPをブロックしますが、ユーザーはサーバーにアクセスしています。iptablesを使用するか、/ etc / hostsを次のように編集できます:127.0.0.1 78.159.111.140
Dayjay

次に、コンピュータユーザーがそのサーバーにアクセスするのをブロックする方法は?
codeomnitrix

ちょっとあなたはそれを行う方法をもう少し説明してください
-codeomnitrix

7

hosts.allowおよびhosts.deny廃止されました。それらは、TCP Wrappers、ホストベースのアクセス制御、http://en.wikipedia.org/wiki/TCP_Wrapperによって使用されます

サービスへのアクセスをブロックする場合は、そのサービスがTCP Wrappersでコンパイルされているかどうかを確認する必要があります。UbuntuサービスがまだTCP Wrappersを使用していることは非常に疑わしい。

TCP Wrappersライブラリは、(Webサーバー)がTCP Wrappersをサポートしている/lib/libwrap.so.0 かどうかを確認する場合lighttpdに実行されます。

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

言及していないlibwrapので、少なくともこのサービスはTCP Wrappersをサポートせず、無視し/etc/hosts.{allow, deny}ます。


12
TCPラッパーが減価償却されている場合、代替品は何ですか?
ザイウス

3

ファイアウォールを使用して、他のサイトへのアクセスをブロックします。ufwはデフォルトでインストールされていると思います。このコマンドman ufwは、使用方法に関する情報を提供する必要があります。192.0.2.15をブロックするアドレスに置き換えます。

コマンド

sudo ufw enable
sudo ufwは192.0.2.15を拒否します
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.