hosts.denyとhosts.allowを編集するには?
Ubuntuでいくつかのホストをブロックしたいのですが、どうやってhosts.deny
ファイルを編集してexample.comのようなホストをブロックできますか?
そしてもう一つ、Ubuntuにdnsmasq
をインストールしたのですが、dnsmasq
によってキャッシュされたdns'sのエントリをチェックできますか?もし可能なら、どのようにすればいいですか?
よろしくお願いします。
17
3
hosts.deny`の例:
これは192.168.1.2とexample.orgへの全てのサービスを拒否します。詳しくは、http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm を参照してください。
dnsmasq -d` でキャッシュされたエントリーが得られるはずだが、それについてはあまり自信がない。
---UPDATE---
iptablesでIPアドレスをブロックするには:
でブロックを解除します:
hosts.allow
と
hosts.deny`は非推奨である。これらはTCPラッパー、ホストベースのアクセス制御、http://en.wikipedia.org/wiki/TCP_Wrapperで使用される。あるサービスへのアクセスをブロックしたい場合、そのサービスがTCP Wrappersでコンパイルされているかどうかを調べる必要がある。UbuntuのサービスがまだTCP Wrappersを使っているかどうかは、かなり疑わしいです。
TCPラッパー・ライブラリは
/lib/libwrap.so.0
にある。 lighttpd`(ウェブサーバー)がTCP Wrappersをサポートしているか調べたい場合は、以下を実行する。libwrap
については言及していないので、少なくともこのサービスはTCP Wrappersをサポートしておらず、
/etc/hosts.{allow, deny}`を無視する。ファイアウォールを使って他のサイトへのアクセスをブロックしたい。 ufwはデフォルトでインストールされていると思います。 man ufw`というコマンドを実行すれば、使い方がわかるはずです。 192.0.2.15をブロックしたいアドレスに置き換えてください。
コマンド sudo ufw enable sudo ufw deny to 192.0.2.15