Hosts.deny ve hosts.allow nasıl düzenlenir?


17

Ubuntu'daki bazı ana bilgisayarları engellemek istiyorum, bu yüzden hosts.denyexample.com gibi bazı ana bilgisayarları engellemek için dosyayı nasıl düzenleyebilirim .

Ve dnsmasqUbuntu'ya kurduğum bir şey daha var , bu yüzden önbelleğe alınan dns'in girişlerini kontrol edebilir miyim dnsmasq? Cevabınız evet ise nasıl?

Şimdiden teşekkürler.

Yanıtlar:


20

hosts.deny misal:

ALL: 192.168.1.2
ALL: example.org

Bu, 192.168.1.2 ve example.org'a yapılan tüm hizmetleri reddeder. Daha fazla bilgi için buraya bakın: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d önbelleğe alınmış girişleri vermeli ama bundan emin değilim.

---GÜNCELLEME---

İptables ile bir IP Adresini engellemek için:

iptables -A INPUT -s 11.22.33.44 -j DROP

engellemeyi kaldırmak için:

iptables -D INPUT -s 11.22.33.44 -j DROP

dnsmasq -d: -> dnsmasq: dinleme soketi yaratılamadı: Adres zaten kullanılıyor
codeomnitrix

nd Ben ALL: 78.159.111.140 hosts.deny dosyasında yaptım. Ama yine de bu sayfa tarayıcımda yükleniyor.
codeomnitrix

5
Hosts.deny, bilgisayarınızdaki hizmetlere erişen ancak sunucularına eriştiğiniz IP'leri engeller. Iptables'ı kullanabilir veya / etc / hostlarınızı şu şekilde düzenleyebilirsiniz: 127.0.0.1 78.159.111.140
Dayjay

bilgisayarımın bu sunucuya erişmesini nasıl engelleyebilirim?
codeomnitrix

hey biraz lütfen bunu nasıl daha açıklayabilir misiniz
codeomnitrix

7

hosts.allowve hosts.denykullanımdan kaldırıldı. TCP Sarmalayıcıları, ana bilgisayar tabanlı erişim kontrolü, http://en.wikipedia.org/wiki/TCP_Wrapper tarafından kullanılır

Bir hizmete erişimi engellemek istiyorsanız, hizmetin TCP Paketleyicileri ile derlenmiş olup olmadığını bulmanız gerekir. Ubuntu hizmetlerinin hala TCP Wrappers kullandığından şüpheliyim.

TCP Wrappers kütüphanesi, (Web sunucusu) TCP Wrappers'ı destekleyip desteklemediğini /lib/libwrap.so.0 kontrol etmek istiyorsanız lighttpd,

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

Bahsetmez libwrap, bu yüzden en azından bu hizmet TCP Sarmalayıcılarını desteklemez ve yok sayar /etc/hosts.{allow, deny}.


12
TCP ambalajları amortismana tabi tutulursa, bunun yerine geçecek olan nedir?
zaius

3

Diğer sitelere erişimi engellemek için bir güvenlik duvarı kullanmak istiyorsunuz. Ben ufw varsayılan olarak intalled inanıyorum. Komut man ufw, nasıl kullanılacağı hakkında bilgi sağlamalıdır. 192.0.2.15'i engellemek istediğiniz adresle değiştirin.

Komutlar

sudo ufw etkinleştirme
sudo ufw reddetmek için 192.0.2.15
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.