web-dev-qa-db-fra.com

Comment éditer hosts.deny et hosts.allow?

Je veux bloquer des hôtes dans Ubuntu, alors comment pourrais-je éditer le fichier hosts.deny pour bloquer des hôtes comme example.com.

Et encore une chose, j’ai installé dnsmasq dans Ubuntu, puis-je vérifier les entrées des DNS mis en cache par dnsmasq? Si oui alors comment?

Merci d'avance.

dnshosts
17
codeomnitrix

hosts.deny exemple:

ALL: 192.168.1.2
ALL: example.org

Cela refuse tout service à 192.168.1.2 et example.org. Pour plus d'informations, consultez la page suivante: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d devrait vous donner les entrées en cache, mais je n'en suis pas si sûr.

---METTRE À JOUR---

Pour bloquer une adresse IP avec iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

débloquer:

iptables -D INPUT -s 11.22.33.44 -j DROP
20
Dayjay

hosts.allow et hosts.deny sont obsolètes. Ils sont utilisés par TCP Wrappers, Contrôle d'accès basé sur l'hôte, http://en.wikipedia.org/wiki/TCP_Wrapper

Si vous souhaitez bloquer l'accès à un service, vous devez déterminer si ce service a été compilé avec TCP Wrappers. Je doute fortement que les services Ubuntu utilisent encore TCP Wrappers.

La bibliothèque TCP Wrappers se trouve dans /lib/libwrap.so.0 Si vous voulez vérifier si lighttpd (serveur Web) prend en charge TCP Wrappers, exécutez

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

Il ne mentionne pas libwrap, de sorte qu'au moins ce service ne prend pas en charge TCP Wrappers et ignore le /etc/hosts.{allow, deny}.

7
user4124

Vous souhaitez utiliser un pare-feu pour bloquer l'accès à d'autres sites. Je crois qu'ufw est installé par défaut. La commande man ufw devrait fournir des informations sur son utilisation. Remplacez 192.0.2.15 par l'adresse que vous souhaitez bloquer.

Les commandes

Sudo ufw enable 
 Sudo ufw refuser à 192.0.2.15
3
BillThor