hosts.deny 및 hosts.allow를 편집하는 방법?


17

우분투에서 일부 호스트를 차단하고 싶으므로 hosts.denyexample.com과 같은 일부 호스트를 차단하도록 파일을 편집하는 방법은 무엇 입니까?

그리고 dnsmasq우분투에 설치 한 가지 더 있으므로 dns에 의해 캐시 된 dns의 항목을 확인할 수 dnsmasq있습니까? 그렇다면 어떻게?

미리 감사드립니다.

답변:


20

hosts.deny 예:

ALL: 192.168.1.2
ALL: example.org

192.168.1.2 및 example.org에 대한 모든 서비스가 거부됩니다. 자세한 내용은 여기를 참조 하십시오 : http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d 캐시 된 항목을 제공해야하지만 확실하지 않습니다.

---최신 정보---

iptables로 IP 주소를 차단하려면 :

iptables -A INPUT -s 11.22.33.44 -j DROP

차단을 해제하려면 :

iptables -D INPUT -s 11.22.33.44 -j DROP

dnsmasq -d :-> dnsmasq : 청취 소켓을 만들지 못했습니다 : 이미 사용중인 주소
codeomnitrix

그리고 hosts.deny 파일에서 ALL : 78.159.111.140을 수행했습니다. 그러나 여전히이 페이지는 내 브라우저에로드됩니다.
codeomnitrix

5
Hosts.deny는 컴퓨터의 서비스에 액세스하지만 해당 서버에 액세스하는 IP를 차단합니다. iptables를 사용하거나 / etc / hosts를 다음과 같이 편집 할 수 있습니다 : 127.0.0.1 78.159.111.140
Dayjay

그런 다음 내 컴퓨터 사용자가 해당 서버에 액세스하지 못하도록 차단하는 방법은 무엇입니까?
codeomnitrix

어떻게해야하는지 좀 더 설명해주세요
codeomnitrix

7

hosts.allow그리고 hosts.deny사용되지 않습니다. 이들은 TCP 랩퍼, 호스트 기반 액세스 제어, http://en.wikipedia.org/wiki/TCP_Wrapper 에서 사용됩니다 .

서비스에 대한 액세스를 차단하려면 해당 서비스가 TCP Wrappers로 컴파일되었는지 확인해야합니다. 우분투 서비스가 여전히 TCP 래퍼를 사용하고 있는지 의심합니다.

TCP Wrappers 라이브러리는 (웹 서버)가 TCP Wrappers를 지원 /lib/libwrap.so.0 하는지 확인하려면 lighttpd다음을 실행하십시오.

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

언급하지 않았 libwrap으므로 최소한이 서비스는 TCP 래퍼를 지원하지 않으므로 무시 /etc/hosts.{allow, deny}합니다.


12
TCP 래퍼가 감가 상각되면 대체품은 무엇입니까?
zaius

3

방화벽을 사용하여 다른 사이트에 대한 액세스를 차단하려고합니다. 나는 ufw가 기본적으로 설치되어 있다고 생각합니다. 이 명령 man ufw은 사용 방법에 대한 정보를 제공해야합니다. 192.0.2.15를 차단하려는 주소로 바꿉니다.

명령

sudo ufw 활성화
sudo ufw는 192.0.2.15로 거부
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.