Como editar hosts.deny e hosts.allow?


17

Eu quero bloquear alguns hosts no Ubuntu, então como eu poderia editar um hosts.denyarquivo para bloquear alguns hosts como example.com.

E mais uma coisa que eu instalei dnsmasqno Ubuntu, então posso verificar as entradas do DNS armazenadas em cache por dnsmasq? Se sim, então como?

Desde já, obrigado.

Respostas:


20

hosts.deny exemplo:

ALL: 192.168.1.2
ALL: example.org

Isso nega todos os serviços para 192.168.1.2 e example.org. Para mais informações, dê uma olhada aqui: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d deve fornecer as entradas em cache, mas não tenho tanta certeza disso.

---ATUALIZAR---

Para bloquear um endereço IP com iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

para desbloquear:

iptables -D INPUT -s 11.22.33.44 -j DROP

dnsmasq -d: -> dnsmasq: falha ao criar o soquete de escuta: Endereço já em uso
codeomnitrix

e eu fiz ALL: 78.159.111.140 no arquivo hosts.deny. Mas ainda assim esta página está sendo carregada no meu navegador.
precisa saber é o seguinte

5
O Hosts.deny bloqueia esses IPs acessando serviços no seu computador, mas você está acessando o servidor deles. Você pode usar o iptables ou editar seus / etc / hosts assim: 127.0.0.1 78.159.111.140
Dayjay

então como bloquear o usuário do meu computador para acessar esse servidor?
precisa saber é o seguinte

hey você pode explicar um pouco mais como fazer isso
codeomnitrix

7

hosts.allowe hosts.denyestão obsoletos. Eles são usados ​​pelo TCP Wrappers, controle de acesso baseado em host, http://en.wikipedia.org/wiki/TCP_Wrapper

Se você deseja bloquear o acesso a um serviço, precisa descobrir se esse serviço foi compilado com o TCP Wrappers. Duvido muito que os serviços Ubuntu ainda usem TCP Wrappers.

A biblioteca TCP Wrappers está localizada em /lib/libwrap.so.0 Se você deseja verificar se lighttpd(servidor da Web) suporta TCP Wrappers, execute

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

Ele não menciona libwrap, portanto, pelo menos, este serviço não suporta TCP Wrappers e será ignorado /etc/hosts.{allow, deny}.


12
Se os wrappers tcp forem depreciados, qual é a substituição?
Zaius

3

Você deseja usar um firewall para bloquear o acesso a outros sites. Eu acredito que o ufw está instalado por padrão. O comando man ufwdeve fornecer informações sobre como usá-lo. Substitua 192.0.2.15 pelo endereço que você deseja bloquear.

Os comandos

sudo ufw enable
sudo ufw negar para 192.0.2.15
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.