วิธีการแก้ไข hosts.deny และ hosts.allow


17

ฉันต้องการบล็อกโฮสต์บางตัวใน Ubuntu ดังนั้นฉันจะแก้ไขhosts.denyไฟล์เพื่อบล็อกโฮสต์บางรายการเช่น example.com ได้อย่างไร

และอีกหนึ่งสิ่งที่ฉันติดตั้งdnsmasqในอูบุนตูฉันจะตรวจสอบรายการแคชของ dns ได้dnsmasqหรือไม่ ถ้าใช่แล้วได้อย่างไร

ขอบคุณล่วงหน้า.

คำตอบ:


20

hosts.deny ตัวอย่าง:

ALL: 192.168.1.2
ALL: example.org

สิ่งนี้ปฏิเสธบริการทั้งหมดถึง 192.168.1.2 และ example.org สำหรับข้อมูลเพิ่มเติมลองดูที่นี่: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d ควรให้รายการที่คุณแคชไว้ แต่ฉันไม่แน่ใจเกี่ยวกับเรื่องนั้น

--- UPDATE ---

หากต้องการบล็อกที่อยู่ IP ด้วย iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

เพื่อปลดบล็อก:

iptables -D INPUT -s 11.22.33.44 -j DROP

dnsmasq -d: -> dnsmasq: ล้มเหลวในการสร้างซ็อกเก็ตการฟัง: ที่อยู่ที่ใช้งานอยู่
codeomnitrix

และฉันได้ทำทั้งหมด: 78.159.111.140 ในไฟล์ hosts.deny แต่ยังมีการโหลดหน้านี้ในเบราว์เซอร์ของฉัน
codeomnitrix

5
Hosts.deny บล็อก IP เหล่านั้นที่เข้าถึงบริการบนคอมพิวเตอร์ของคุณ แต่คุณกำลังเข้าถึงเซิร์ฟเวอร์ของพวกเขา คุณสามารถใช้ iptables หรือแก้ไข / etc / hosts ของคุณเช่นนี้: 127.0.0.1 78.159.111.140
Dayjay

วิธีการบล็อกผู้ใช้คอมพิวเตอร์ของฉันในการเข้าถึงเซิร์ฟเวอร์นั้น
codeomnitrix

เดี๋ยวก่อนคุณช่วยอธิบายเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนั้นได้
ไหม

7

hosts.allowและhosts.denyเลิกใช้แล้ว มีการใช้งานโดย TCP Wrappers การควบคุมการเข้าถึงตามโฮสต์http://en.wikipedia.org/wiki/TCP_Wrapper

ถ้าคุณต้องการบล็อกการเข้าถึงบริการคุณจำเป็นต้องค้นหาว่าบริการนั้นได้รับการรวบรวมด้วย TCP Wrappers หรือไม่ ฉันสงสัยอย่างมากว่าบริการของ Ubuntu ยังคงใช้ TCP Wrappers อยู่

พบไลบรารี TCP Wrappers ใน/lib/libwrap.so.0 หากคุณต้องการตรวจสอบว่าlighttpd(เว็บเซิร์ฟเวอร์) รองรับ TCP Wrappers หรือไม่ให้เรียกใช้

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

มันไม่ได้พูดถึงlibwrapดังนั้นอย่างน้อยบริการนี้ไม่สนับสนุน TCP /etc/hosts.{allow, deny}ห่อและจะไม่สนใจ


12
หาก tcp wrappers ถูกคิดค่าเสื่อมราคาการแทนที่คืออะไร
zaius

3

คุณต้องการใช้ไฟร์วอลล์เพื่อบล็อกการเข้าถึงเว็บไซต์อื่น ฉันเชื่อว่าเป็นค่าเริ่มต้นของ ufw คำสั่งman ufwควรให้ข้อมูลเกี่ยวกับวิธีการใช้งาน แทนที่ 192.0.2.15 ด้วยที่อยู่ที่คุณต้องการบล็อก

คำสั่ง

sudo ufw เปิดใช้งาน
sudo ufw ปฏิเสธเป็น 192.0.2.15
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.