Hosts.deny ve hosts.allow nasıl düzenlenir?

17

Ubuntu'daki bazı ana bilgisayarları engellemek istiyorum, bu yüzden hosts.denyexample.com gibi bazı ana bilgisayarları engellemek için dosyayı nasıl düzenleyebilirim .

Ve dnsmasqUbuntu'ya kurduğum bir şey daha var , bu yüzden önbelleğe alınan dns'in girişlerini kontrol edebilir miyim dnsmasq? Cevabınız evet ise nasıl?

Şimdiden teşekkürler.

dns  hosts 
codeomnitrix
kaynak

Yanıtlar:

20

hosts.deny misal:

ALL: 192.168.1.2
ALL: example.org

Bu, 192.168.1.2 ve example.org'a yapılan tüm hizmetleri reddeder. Daha fazla bilgi için buraya bakın: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d önbelleğe alınmış girişleri vermeli ama bundan emin değilim.

---GÜNCELLEME---

İptables ile bir IP Adresini engellemek için:

iptables -A INPUT -s 11.22.33.44 -j DROP

engellemeyi kaldırmak için:

iptables -D INPUT -s 11.22.33.44 -j DROP
Dayjay
kaynak
dnsmasq -d: -> dnsmasq: dinleme soketi yaratılamadı: Adres zaten kullanılıyor
codeomnitrix
nd Ben ALL: 78.159.111.140 hosts.deny dosyasında yaptım. Ama yine de bu sayfa tarayıcımda yükleniyor.
codeomnitrix
5
Hosts.deny, bilgisayarınızdaki hizmetlere erişen ancak sunucularına eriştiğiniz IP'leri engeller. Iptables'ı kullanabilir veya / etc / hostlarınızı şu şekilde düzenleyebilirsiniz: 127.0.0.1 78.159.111.140
Dayjay
bilgisayarımın bu sunucuya erişmesini nasıl engelleyebilirim?
codeomnitrix
hey biraz lütfen bunu nasıl daha açıklayabilir misiniz
codeomnitrix
7

hosts.allowve hosts.denykullanımdan kaldırıldı. TCP Sarmalayıcıları, ana bilgisayar tabanlı erişim kontrolü, http://en.wikipedia.org/wiki/TCP_Wrapper tarafından kullanılır

Bir hizmete erişimi engellemek istiyorsanız, hizmetin TCP Paketleyicileri ile derlenmiş olup olmadığını bulmanız gerekir. Ubuntu hizmetlerinin hala TCP Wrappers kullandığından şüpheliyim.

TCP Wrappers kütüphanesi, (Web sunucusu) TCP Wrappers'ı destekleyip desteklemediğini /lib/libwrap.so.0 kontrol etmek istiyorsanız lighttpd,

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

Bahsetmez libwrap, bu yüzden en azından bu hizmet TCP Sarmalayıcılarını desteklemez ve yok sayar /etc/hosts.{allow, deny}.

user4124
kaynak
12
TCP ambalajları amortismana tabi tutulursa, bunun yerine geçecek olan nedir?
zaius
3

Diğer sitelere erişimi engellemek için bir güvenlik duvarı kullanmak istiyorsunuz. Ben ufw varsayılan olarak intalled inanıyorum. Komut man ufw, nasıl kullanılacağı hakkında bilgi sağlamalıdır. 192.0.2.15'i engellemek istediğiniz adresle değiştirin.

Komutlar 

sudo ufw etkinleştirme
sudo ufw reddetmek için 192.0.2.15
BillThor
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.