hosts.denyとhosts.allowを編集する方法は？

Ubuntuのいくつかのホストをブロックしたいので、hosts.denyファイルを編集してexample.comなどのいくつかのホストをブロックするにはどうすればよいですか。

dnsmasqUbuntu にもう1つインストールしているので、キャッシュされているDNSのエントリを確認できますdnsmasqか？はいの場合、どのように？

前もって感謝します。

hosts.deny 例：

ALL: 192.168.1.2
ALL: example.org

これにより、192.168.1.2およびexample.orgに対するすべてのサービスが拒否されます。詳細については、http：//linux.about.com/od/commands/l/blcmdl5_hostsde.htmをご覧ください。

dnsmasq -d キャッシュされたエントリを提供する必要がありますが、それについてはよくわかりません。

- -更新 - -

iptablesでIPアドレスをブロックするには：

iptables -A INPUT -s 11.22.33.44 -j DROP

ブロックを解除するには：

iptables -D INPUT -s 11.22.33.44 -j DROP

hosts.allowおよびhosts.deny廃止されました。それらは、TCP Wrappers、ホストベースのアクセス制御、http：//en.wikipedia.org/wiki/TCP_Wrapperによって使用されます

サービスへのアクセスをブロックする場合は、そのサービスがTCP Wrappersでコンパイルされているかどうかを確認する必要があります。UbuntuサービスがまだTCP Wrappersを使用していることは非常に疑わしい。

TCP Wrappersライブラリは、（Webサーバー）がTCP Wrappersをサポートしている/lib/libwrap.so.0 かどうかを確認する場合lighttpdに実行されます。

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

言及していないlibwrapので、少なくともこのサービスはTCP Wrappersをサポートせず、無視し/etc/hosts.{allow, deny}ます。

ファイアウォールを使用して、他のサイトへのアクセスをブロックします。ufwはデフォルトでインストールされていると思います。このコマンドman ufwは、使用方法に関する情報を提供する必要があります。192.0.2.15をブロックするアドレスに置き換えます。

コマンド

sudo ufw enable
sudo ufwは192.0.2.15を拒否します