답변:
hosts.deny
예:
ALL: 192.168.1.2
ALL: example.org
192.168.1.2 및 example.org에 대한 모든 서비스가 거부됩니다. 자세한 내용은 여기를 참조 하십시오 : http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm
dnsmasq -d
캐시 된 항목을 제공해야하지만 확실하지 않습니다.
---최신 정보---
iptables로 IP 주소를 차단하려면 :
iptables -A INPUT -s 11.22.33.44 -j DROP
차단을 해제하려면 :
iptables -D INPUT -s 11.22.33.44 -j DROP
hosts.allow
그리고 hosts.deny
사용되지 않습니다. 이들은 TCP 랩퍼, 호스트 기반 액세스 제어, http://en.wikipedia.org/wiki/TCP_Wrapper 에서 사용됩니다 .
서비스에 대한 액세스를 차단하려면 해당 서비스가 TCP Wrappers로 컴파일되었는지 확인해야합니다. 우분투 서비스가 여전히 TCP 래퍼를 사용하고 있는지 의심합니다.
TCP Wrappers 라이브러리는 (웹 서버)가 TCP Wrappers를 지원 /lib/libwrap.so.0
하는지 확인하려면 lighttpd
다음을 실행하십시오.
> ldd /usr/sbin/lighttpd
linux-vdso.so.1 => (0x00007fff2a5ff000)
libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
/lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _
언급하지 않았 libwrap
으므로 최소한이 서비스는 TCP 래퍼를 지원하지 않으므로 무시 /etc/hosts.{allow, deny}
합니다.