Como editar hosts.deny e hosts.allow?

17

Eu quero bloquear alguns hosts no Ubuntu, então como eu poderia editar um hosts.denyarquivo para bloquear alguns hosts como example.com.

E mais uma coisa que eu instalei dnsmasqno Ubuntu, então posso verificar as entradas do DNS armazenadas em cache por dnsmasq? Se sim, então como?

Desde já, obrigado.

dns hosts codeomnitrix
fonte

Respostas:

20

hosts.deny exemplo:

ALL: 192.168.1.2
ALL: example.org

Isso nega todos os serviços para 192.168.1.2 e example.org. Para mais informações, dê uma olhada aqui: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d deve fornecer as entradas em cache, mas não tenho tanta certeza disso.

---ATUALIZAR---

Para bloquear um endereço IP com iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

para desbloquear:

iptables -D INPUT -s 11.22.33.44 -j DROP
Dayjay
fonte
dnsmasq -d: -> dnsmasq: falha ao criar o soquete de escuta: Endereço já em uso
codeomnitrix
e eu fiz ALL: 78.159.111.140 no arquivo hosts.deny. Mas ainda assim esta página está sendo carregada no meu navegador.
precisa saber é o seguinte
5
O Hosts.deny bloqueia esses IPs acessando serviços no seu computador, mas você está acessando o servidor deles. Você pode usar o iptables ou editar seus / etc / hosts assim: 127.0.0.1 78.159.111.140
Dayjay
então como bloquear o usuário do meu computador para acessar esse servidor?
precisa saber é o seguinte
hey você pode explicar um pouco mais como fazer isso
codeomnitrix
7

hosts.allowe hosts.denyestão obsoletos. Eles são usados ​​pelo TCP Wrappers, controle de acesso baseado em host, http://en.wikipedia.org/wiki/TCP_Wrapper

Se você deseja bloquear o acesso a um serviço, precisa descobrir se esse serviço foi compilado com o TCP Wrappers. Duvido muito que os serviços Ubuntu ainda usem TCP Wrappers.

A biblioteca TCP Wrappers está localizada em /lib/libwrap.so.0 Se você deseja verificar se lighttpd(servidor da Web) suporta TCP Wrappers, execute

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

Ele não menciona libwrap, portanto, pelo menos, este serviço não suporta TCP Wrappers e será ignorado /etc/hosts.{allow, deny}.

user4124
fonte
12
Se os wrappers tcp forem depreciados, qual é a substituição?
Zaius
3

Você deseja usar um firewall para bloquear o acesso a outros sites. Eu acredito que o ufw está instalado por padrão. O comando man ufwdeve fornecer informações sobre como usá-lo. Substitua 192.0.2.15 pelo endereço que você deseja bloquear.

Os comandos 

sudo ufw enable
sudo ufw negar para 192.0.2.15
BillThor
fonte