Tôi muốn chặn một số máy chủ trong Ubuntu, vậy làm cách nào tôi có thể chỉnh sửa hosts.denytệp để chặn một số máy chủ như example.com.
Và một điều nữa tôi đã cài đặt dnsmasqtrong Ubuntu, vì vậy tôi có thể kiểm tra các mục của bộ nhớ cache của dns dnsmasqkhông? Nếu có thì làm thế nào?
Cảm ơn trước.
Câu trả lời:
hosts.deny thí dụ:
ALL: 192.168.1.2
ALL: example.org
Điều này từ chối tất cả các dịch vụ theo 192.168.1.2 và example.org. Để biết thêm thông tin, hãy xem tại đây: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htmlm
dnsmasq -d sẽ cung cấp cho bạn các mục được lưu trong bộ nhớ cache nhưng tôi không chắc về điều đó.
--- CẬP NHẬT ---
Để chặn Địa chỉ IP bằng iptables:
iptables -A INPUT -s 11.22.33.44 -j DROP
để bỏ chặn:
iptables -D INPUT -s 11.22.33.44 -j DROP
hosts.allowvà hosts.denybị phản đối Chúng được sử dụng bởi TCP Wrappers, kiểm soát truy cập dựa trên máy chủ, http://en.wikipedia.org/wiki/TCP_Wrapper
Nếu bạn muốn chặn quyền truy cập vào một dịch vụ, bạn cần tìm hiểu xem dịch vụ đó đã được biên dịch với TCP Wrappers chưa. Tôi rất nghi ngờ rằng các dịch vụ Ubuntu vẫn sử dụng TCP Wrappers.
Thư viện TCP Wrappers được tìm thấy trong /lib/libwrap.so.0
Nếu bạn muốn kiểm tra xem lighttpd(Máy chủ web) có hỗ trợ TCP Wrappers hay không, hãy chạy
> ldd /usr/sbin/lighttpd
linux-vdso.so.1 => (0x00007fff2a5ff000)
libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
/lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _
Nó không đề cập đến libwrap, vì vậy ít nhất dịch vụ này không hỗ trợ TCP Wrappers và sẽ bỏ qua /etc/hosts.{allow, deny}.