우분투에서 일부 호스트를 차단하고 싶으므로 hosts.denyexample.com과 같은 일부 호스트를 차단하도록 파일을 편집하는 방법은 무엇 입니까?
그리고 dnsmasq우분투에 설치 한 가지 더 있으므로 dns에 의해 캐시 된 dns의 항목을 확인할 수 dnsmasq있습니까? 그렇다면 어떻게?
미리 감사드립니다.
답변
hosts.deny 예:
ALL: 192.168.1.2
ALL: example.org
192.168.1.2 및 example.org에 대한 모든 서비스가 거부됩니다. 자세한 내용은 여기를 참조 하십시오 : http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm
dnsmasq -d 캐시 된 항목을 제공해야하지만 확실하지 않습니다.
—최신 정보—
iptables로 IP 주소를 차단하려면 :
iptables -A INPUT -s 11.22.33.44 -j DROP
차단을 해제하려면 :
iptables -D INPUT -s 11.22.33.44 -j DROP
답변
hosts.allow그리고 hosts.deny사용되지 않습니다. 이들은 TCP 랩퍼, 호스트 기반 액세스 제어, http://en.wikipedia.org/wiki/TCP_Wrapper 에서 사용됩니다 .
서비스에 대한 액세스를 차단하려면 해당 서비스가 TCP Wrappers로 컴파일되었는지 확인해야합니다. 우분투 서비스가 여전히 TCP 래퍼를 사용하고 있는지 의심합니다.
TCP Wrappers 라이브러리는 (웹 서버)가 TCP Wrappers를 지원 /lib/libwrap.so.0
하는지 확인하려면 lighttpd다음을 실행하십시오.
> ldd /usr/sbin/lighttpd
linux-vdso.so.1 => (0x00007fff2a5ff000)
libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
/lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _
언급하지 않았 libwrap으므로 최소한이 서비스는 TCP 래퍼를 지원하지 않으므로 무시 /etc/hosts.{allow, deny}합니다.
답변
방화벽을 사용하여 다른 사이트에 대한 액세스를 차단하려고합니다. 나는 ufw가 기본적으로 설치되어 있다고 생각합니다. 이 명령 man ufw은 사용 방법에 대한 정보를 제공해야합니다. 192.0.2.15를 차단하려는 주소로 바꿉니다.
명령
sudo ufw 활성화 sudo ufw는 192.0.2.15로 거부