Como editar hosts.deny e hosts.allow?

14

Eu quero bloquear alguns hosts no Ubuntu, então como eu poderia editar o arquivo hosts.deny para bloquear alguns hosts como example.com.

E mais uma coisa eu instalei dnsmasq no Ubuntu, então posso verificar as entradas do cache do DNS em dnsmasq ? Se sim, então como?

Obrigado antecipadamente.

    
por codeomnitrix 25.01.2011 / 07:12

3 respostas

18

hosts.deny exemplo:

ALL: 192.168.1.2
ALL: example.org

Isso nega todos os serviços para 192.168.1.2 e example.org. Para mais informações, dê uma olhada aqui: link

dnsmasq -d deve fornecer as entradas em cache, mas não tenho tanta certeza sobre isso.

--- ATUALIZAÇÃO ---

Para bloquear um endereço IP com iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

para desbloquear:

iptables -D INPUT -s 11.22.33.44 -j DROP
    
por Dayjay 25.01.2011 / 07:39
7

hosts.allow e hosts.deny estão obsoletos. Eles são usados pelo TCP Wrappers, controle de acesso baseado em host, link

Se você quiser bloquear o acesso a um serviço, precisará descobrir se esse serviço foi compilado com TCP Wrappers. Eu duvido que os serviços do Ubuntu ainda usem o TCP Wrappers.

A biblioteca do TCP Wrappers é encontrada em /lib/libwrap.so.0 Se você quiser verificar se lighttpd (servidor da Web) suporta TCP Wrappers, execute

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

Ele não menciona libwrap , portanto, pelo menos este serviço não suporta TCP Wrappers e ignorará /etc/hosts.{allow, deny} .

    
por user4124 25.01.2011 / 16:22
3

Você deseja usar um firewall para bloquear o acesso a outros sites. Eu acredito que o ufw está instalado por padrão. O comando man ufw deve fornecer informações sobre como usá-lo. Substitua 192.0.2.15 pelo endereço que você deseja bloquear.

Os comandos

sudo ufw enable
sudo ufw deny to 192.0.2.15
    
por BillThor 25.01.2011 / 15:50

Tags