Pertanyaan Bagaimana cara mengedit hosts.deny dan hosts.allow?


Saya ingin memblokir beberapa host di Ubuntu, jadi bagaimana saya bisa mengedit hosts.deny file untuk memblokir beberapa host seperti example.com.

Dan satu lagi yang saya instal dnsmasq di Ubuntu, jadi saya bisa memeriksa entri dari cache dns oleh dnsmasq? Jika ya, bagaimana caranya?

Terima kasih sebelumnya.


15
2018-01-25 06:12


asal




Jawaban:


hosts.deny contoh:

ALL: 192.168.1.2
ALL: example.org

Ini menyangkal semua layanan ke 192.168.1.2 dan example.org. Untuk informasi lebih lanjut, lihat di sini: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d harus memberi Anda entri cache tetapi saya tidak begitu yakin tentang itu.

---MEMPERBARUI---

Untuk memblokir Alamat IP dengan iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

untuk membatalkan pemblokiran:

iptables -D INPUT -s 11.22.33.44 -j DROP

19
2018-01-25 06:39



dnsmasq -d: -> dnsmasq: gagal membuat soket mendengarkan: Alamat sudah digunakan - codeomnitrix
nd saya telah melakukan SEMUA: 78.159.111.140 di file hosts.deny. Tapi tetap saja halaman ini sudah dimuat di browser saya. - codeomnitrix
Hosts.deny memblokir IP yang mengakses layanan di komputer Anda tetapi Anda mengakses server mereka. Anda bisa menggunakan iptables atau mengedit file / etc / hosts seperti ini: 127.0.0.1 78.159.111.140 - Dayjay
lalu bagaimana cara memblokir pengguna komputer saya untuk mengakses server itu? - codeomnitrix
Hei bisakah tolong jelaskan sedikit lebih banyak bagaimana melakukan itu - codeomnitrix


hosts.allow dan hosts.deny sudah ditinggalkan. Mereka digunakan oleh TCP Wrappers, kontrol akses berbasis host, http://en.wikipedia.org/wiki/TCP_Wrapper

Jika Anda ingin memblokir akses ke layanan, Anda perlu mencari tahu apakah layanan tersebut telah dikompilasi dengan TCP Wrappers. Saya sangat meragukan bahwa layanan Ubuntu masih menggunakan TCP Wrappers.

Perpustakaan TCP Wrappers ditemukan di /lib/libwrap.so.0 Jika Anda ingin memeriksa apakah lighttpd (Server web) mendukung TCP Wrappers, jalankan

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

Itu tidak disebutkan libwrap, jadi setidaknya layanan ini tidak mendukung TCP Wrappers, dan akan mengabaikannya /etc/hosts.{allow, deny}.


7
2018-01-25 15:22



Jika tcp wrappers terdepresiasi, apa penggantinya? - zaius


Anda ingin menggunakan firewall untuk memblokir akses ke situs lain. Saya yakin ufw telah gagal secara default. Perintah man ufw harus memberikan informasi tentang cara menggunakannya. Ganti 192.0.2.15 dengan alamat yang ingin Anda blokir.

Perintah-perintahnya

sudo ufw aktifkan
sudo ufw menolak untuk 192.0.2.15

3
2018-01-25 14:50