Как редактировать хосты.запретить и hosts.allow?

yodo.im · 27.Август.2022 05:40:23

Я хочу заблокировать некоторые хосты в Ubuntu, так как же я могу отредактировать hosts.deny файл для блокировки некоторых хостов, таких как example.com .

И еще одна вещь, которую я установил dnsmasq в Ubuntu, так могу ли я проверить записи dns, кэшированные с помощью dnsmasq? Если да, то как?

Заранее спасибо.

MariV · 27.Август.2022 05:47:54

hosts.deny пример:

ALL: 192.168.1.2ALL: example.org

Это запрещает всякое обслуживание 192.168.1.2 и example.org . Для получения дополнительной информации, посмотрите здесь: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d должен дать вам кэшированные записи, но я не так уверен в этом.

--- ОБНОВЛЕНИЕ---

Чтобы заблокировать IP-адрес с помощью iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

чтобы разблокировать:

iptables -D INPUT -s 11.22.33.44 -j DROP

Viktor40ka · 27.Август.2022 05:56:23

hosts.allow и hosts.deny являются устаревшими. Они используются оболочками TCP, управлением доступом на основе хоста, http://en.wikipedia.org/wiki/TCP_Wrapper

Если вы хотите заблокировать доступ к службе, вам нужно выяснить, была ли эта служба скомпилирована с использованием оболочек TCP. Я очень сомневаюсь, что службы Ubuntu все еще используют TCP-оболочки.

Библиотека оболочек TCP находится в /lib/libwrap.so.0Если вы хотите проверить, является ли lighttpd (Веб-сервер) поддерживает TCP-оболочки, запуск

> ldd /usr/sbin/lighttpd    linux-vdso.so.1 =>  (0x00007fff2a5ff000)    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)> _

В нем не упоминается libwrap, так что, по крайней мере, эта служба не поддерживает TCP-оболочки и будет игнорировать /etc/hosts.{allow, deny}.

Motya · 27.Август.2022 06:04:52

Вы хотите использовать брандмауэр для блокирования доступа к другим сайтам. Я считаю, что ufw установлен по умолчанию. Команда man ufw следует предоставить информацию о том, как его использовать. Замените 192.0.2.15 адресом, который вы хотите заблокировать.

Команды

sudo ufw позволяет sudo ufw запретить 192.0.2.15