回答:
hosts.deny
例:
ALL: 192.168.1.2
ALL: example.org
これにより、192.168.1.2およびexample.orgに対するすべてのサービスが拒否されます。詳細については、http://linux.about.com/od/commands/l/blcmdl5_hostsde.htmをご覧ください。
dnsmasq -d
キャッシュされたエントリを提供する必要がありますが、それについてはよくわかりません。
- -更新 - -
iptablesでIPアドレスをブロックするには:
iptables -A INPUT -s 11.22.33.44 -j DROP
ブロックを解除するには:
iptables -D INPUT -s 11.22.33.44 -j DROP
hosts.allow
およびhosts.deny
廃止されました。それらは、TCP Wrappers、ホストベースのアクセス制御、http://en.wikipedia.org/wiki/TCP_Wrapperによって使用されます
サービスへのアクセスをブロックする場合は、そのサービスがTCP Wrappersでコンパイルされているかどうかを確認する必要があります。UbuntuサービスがまだTCP Wrappersを使用していることは非常に疑わしい。
TCP Wrappersライブラリは、(Webサーバー)がTCP Wrappersをサポートしている/lib/libwrap.so.0
かどうかを確認する場合lighttpd
に実行されます。
> ldd /usr/sbin/lighttpd
linux-vdso.so.1 => (0x00007fff2a5ff000)
libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
/lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _
言及していないlibwrap
ので、少なくともこのサービスはTCP Wrappersをサポートせず、無視し/etc/hosts.{allow, deny}
ます。