hosts.deny 및 hosts.allow를 편집하는 방법? 차단하도록 파일을 편집하는

우분투에서 일부 호스트를 차단하고 싶으므로 hosts.denyexample.com과 같은 일부 호스트를 차단하도록 파일을 편집하는 방법은 무엇 입니까?

그리고 dnsmasq우분투에 설치 한 가지 더 있으므로 dns에 의해 캐시 된 dns의 항목을 확인할 수 dnsmasq있습니까? 그렇다면 어떻게?

미리 감사드립니다.



답변

hosts.deny 예:

ALL: 192.168.1.2
ALL: example.org

192.168.1.2 및 example.org에 대한 모든 서비스가 거부됩니다. 자세한 내용은 여기를 참조 하십시오 : http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d 캐시 된 항목을 제공해야하지만 확실하지 않습니다.

—최신 정보—

iptables로 IP 주소를 차단하려면 :

iptables -A INPUT -s 11.22.33.44 -j DROP

차단을 해제하려면 :

iptables -D INPUT -s 11.22.33.44 -j DROP

답변

hosts.allow그리고 hosts.deny사용되지 않습니다. 이들은 TCP 랩퍼, 호스트 기반 액세스 제어, http://en.wikipedia.org/wiki/TCP_Wrapper 에서 사용됩니다 .

서비스에 대한 액세스를 차단하려면 해당 서비스가 TCP Wrappers로 컴파일되었는지 확인해야합니다. 우분투 서비스가 여전히 TCP 래퍼를 사용하고 있는지 의심합니다.

TCP Wrappers 라이브러리는 (웹 서버)가 TCP Wrappers를 지원 /lib/libwrap.so.0
하는지 확인하려면 lighttpd다음을 실행하십시오.

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

언급하지 않았 libwrap으므로 최소한이 서비스는 TCP 래퍼를 지원하지 않으므로 무시 /etc/hosts.{allow, deny}합니다.


답변

방화벽을 사용하여 다른 사이트에 대한 액세스를 차단하려고합니다. 나는 ufw가 기본적으로 설치되어 있다고 생각합니다. 이 명령 man ufw은 사용 방법에 대한 정보를 제공해야합니다. 192.0.2.15를 차단하려는 주소로 바꿉니다.

명령

sudo ufw 활성화
sudo ufw는 192.0.2.15로 거부