Дополнительно
Как редактировать hosts.deny и hosts.allow?
Я хочу заблокировать некоторые хосты в Ubuntu, так как я могу отредактировать файл hosts.deny
, чтобы заблокировать некоторые хосты, такие как example.com.
И еще одно, я установил dnsmasq
в Ubuntu, так могу ли я проверить записи dns, кэшированные dnsmasq
? Если да, то как?
Заранее спасибо.
17
3
hosts.deny
пример:Это запрещает все обслуживание 192.168.1.2 и example.org. Для получения дополнительной информации посмотрите здесь: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm.
dnsmasq -d
должен дать вам кэшированные записи, но я не уверен в этом.---UPDATE---
Чтобы заблокировать IP-адрес с помощью iptables:
чтобы разблокировать:
hosts.allow
иhosts.deny
устарели. Они используются TCP Wrappers, контролем доступа на основе хоста, http://en.wikipedia.org/wiki/TCP_Wrapper.Если вы хотите заблокировать доступ к службе, вам нужно найти, была ли эта служба скомпилирована с TCP Wrappers. Я сильно сомневаюсь, что службы Ubuntu все еще используют TCP Wrappers.
Библиотека TCP Wrappers находится в
/lib/libwrap.so.0
. Если вы хотите проверить, поддерживает лиlighttpd
(веб-сервер) TCP Wrappers, выполните командуВ нем не упоминается
libwrap
, поэтому, по крайней мере, этот сервис не поддерживает TCP Wrappers, и будет игнорировать/etc/hosts.{allow, deny}
.Вы хотите использовать брандмауэр, чтобы заблокировать доступ к другим сайтам. Я полагаю, что ufw установлен по умолчанию. Команда
man ufw
должна предоставить информацию о том, как его использовать. Замените 192.0.2.15 адресом, который вы хотите заблокировать.Команды