¿Cómo editar hosts.deny y hosts.allow?

17

Quiero bloquear algunos hosts en Ubuntu, entonces, ¿cómo podría editar el hosts.denyarchivo para bloquear algunos hosts como example.com?

Y una cosa más que he instalado dnsmasqen Ubuntu, ¿puedo verificar las entradas de los dns en caché dnsmasq? Si es así, ¿entonces cómo?

Gracias por adelantado.

dns hosts codeomnitrix
fuente

Respuestas:

20

hosts.deny ejemplo:

ALL: 192.168.1.2
ALL: example.org

Esto niega todo servicio a 192.168.1.2 y example.org. Para obtener más información, eche un vistazo aquí: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm

dnsmasq -d debería darle las entradas en caché, pero no estoy tan seguro de eso.

---ACTUALIZAR---

Para bloquear una dirección IP con iptables:

iptables -A INPUT -s 11.22.33.44 -j DROP

para desbloquear:

iptables -D INPUT -s 11.22.33.44 -j DROP
Dayjay
fuente
dnsmasq -d: -> dnsmasq: no se pudo crear el socket de escucha: la dirección ya está en uso
codeomnitrix
Y he hecho TODOS: 78.159.111.140 en el archivo hosts.deny. Pero aún así esta página se está cargando en mi navegador.
codeomnitrix
55
Hosts.deny bloquea esas direcciones IP que acceden a los servicios en su computadora, pero usted está accediendo a su servidor. Puede usar iptables o editar su / etc / hosts de esta manera: 127.0.0.1 78.159.111.140
Dayjay
entonces, ¿cómo bloquear al usuario de mi computadora para acceder a ese servidor?
codeomnitrix
oye, ¿puedes explicar un poco más cómo hacerlo?
codeomnitrix
7

hosts.allowy hosts.denyestán en desuso. Los utilizan TCP Wrappers, control de acceso basado en host, http://en.wikipedia.org/wiki/TCP_Wrapper

Si desea bloquear el acceso a un servicio, debe averiguar si ese servicio se ha compilado con TCP Wrappers. Dudo mucho que los servicios de Ubuntu sigan utilizando TCP Wrappers.

La biblioteca TCP Wrappers se encuentra en /lib/libwrap.so.0 Si desea verificar si lighttpd(servidor web) es compatible con TCP Wrappers, ejecute

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

No menciona libwrap, por lo que al menos este servicio no es compatible con TCP Wrappers e ignorará /etc/hosts.{allow, deny}.

usuario4124
fuente
12
Si los contenedores tcp se deprecian, ¿cuál es el reemplazo?
zaius
3

Desea usar un firewall para bloquear el acceso a otros sitios. Creo que ufw está instalado por defecto. El comando man ufwdebe proporcionar información sobre cómo usarlo. Reemplace 192.0.2.15 con la dirección que desea bloquear.

Los comandos 

sudo ufw enable
sudo ufw negar a 192.0.2.15
BillThor
fuente