Làm cách nào để chỉnh sửa hosts.deny và hosts.allow?


17

Tôi muốn chặn một số máy chủ trong Ubuntu, vậy làm cách nào tôi có thể chỉnh sửa hosts.denytệp để chặn một số máy chủ như example.com.

Và một điều nữa tôi đã cài đặt dnsmasqtrong Ubuntu, vì vậy tôi có thể kiểm tra các mục của bộ nhớ cache của dns dnsmasqkhông? Nếu có thì làm thế nào?

Cảm ơn trước.

Câu trả lời:


20

hosts.deny thí dụ:

ALL: 192.168.1.2
ALL: example.org

Điều này từ chối tất cả các dịch vụ theo 192.168.1.2 và example.org. Để biết thêm thông tin, hãy xem tại đây: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htmlm

dnsmasq -d sẽ cung cấp cho bạn các mục được lưu trong bộ nhớ cache nhưng tôi không chắc về điều đó.

--- CẬP NHẬT ---

Để chặn Địa chỉ IP bằng iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

để bỏ chặn:

iptables -D INPUT -s 11.22.33.44 -j DROP

dnsmasq -d: -> dnsmasq: thất bại trong việc tạo ổ cắm nghe: Địa chỉ đã được sử dụng
codeomnitrix

nd tôi đã thực hiện TẤT CẢ: 78.159.111.140 trong tệp hosts.deny. Nhưng trang này vẫn đang được tải trong trình duyệt của tôi.
codeomnitrix

5
Hosts.deny chặn những IP đó truy cập dịch vụ trên máy tính của bạn nhưng bạn đang truy cập máy chủ của họ. Bạn có thể sử dụng iptables hoặc chỉnh sửa / etc / hosts của mình như thế này: 127.0.0.1 78.159.111.140
Dayjay

Vậy thì làm thế nào để chặn người dùng máy tính của tôi truy cập vào máy chủ đó?
codeomnitrix

này, bạn có thể vui lòng giải thích thêm một chút về cách thực hiện điều đó không
codeomnitrix

7

hosts.allowhosts.denybị phản đối Chúng được sử dụng bởi TCP Wrappers, kiểm soát truy cập dựa trên máy chủ, http://en.wikipedia.org/wiki/TCP_Wrapper

Nếu bạn muốn chặn quyền truy cập vào một dịch vụ, bạn cần tìm hiểu xem dịch vụ đó đã được biên dịch với TCP Wrappers chưa. Tôi rất nghi ngờ rằng các dịch vụ Ubuntu vẫn sử dụng TCP Wrappers.

Thư viện TCP Wrappers được tìm thấy trong /lib/libwrap.so.0 Nếu bạn muốn kiểm tra xem lighttpd(Máy chủ web) có hỗ trợ TCP Wrappers hay không, hãy chạy

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

Nó không đề cập đến libwrap, vì vậy ít nhất dịch vụ này không hỗ trợ TCP Wrappers và sẽ bỏ qua /etc/hosts.{allow, deny}.


12
Nếu các trình bao bọc tcp bị khấu hao, thì sự thay thế là gì?
zaius

3

Bạn muốn sử dụng tường lửa để chặn truy cập vào các trang web khác. Tôi tin rằng ufw được đặt trong mặc định. Lệnh man ufwsẽ cung cấp thông tin về cách sử dụng nó. Thay thế 192.0.2.15 bằng địa chỉ bạn muốn chặn.

Các lệnh

sudo ufw cho phép
sudo ufw từ chối 192.0.2.15
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.