Comment éditer hosts.deny et hosts.allow?

hosts.allow et hosts.deny sont obsolètes. Ils sont utilisés par TCP Wrappers, Contrôle d'accès basé sur l'hôte, http://en.wikipedia.org/wiki/TCP_Wrapper

Si vous souhaitez bloquer l'accès à un service, vous devez déterminer si ce service a été compilé avec TCP Wrappers. Je doute fortement que les services Ubuntu utilisent encore TCP Wrappers.

La bibliothèque TCP Wrappers se trouve dans /lib/libwrap.so.0 Si vous voulez vérifier si lighttpd (serveur Web) prend en charge TCP Wrappers, exécutez

> ldd /usr/sbin/lighttpd
    linux-vdso.so.1 =>  (0x00007fff2a5ff000)
    libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
    libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
    libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
    libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
    libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _

Il ne mentionne pas libwrap, de sorte qu'au moins ce service ne prend pas en charge TCP Wrappers et ignore le /etc/hosts.{allow, deny}.

Vous souhaitez utiliser un pare-feu pour bloquer l'accès à d'autres sites. Je crois qu'ufw est installé par défaut. La commande man ufw devrait fournir des informations sur son utilisation. Remplacez 192.0.2.15 par l'adresse que vous souhaitez bloquer.

Les commandes

Sudo ufw enable 
 Sudo ufw refuser à 192.0.2.15