Je veux bloquer des hôtes dans Ubuntu, alors comment pourrais-je éditer le fichier hosts.deny
pour bloquer des hôtes comme example.com.
Et encore une chose, j’ai installé dnsmasq
dans Ubuntu, puis-je vérifier les entrées des DNS mis en cache par dnsmasq
? Si oui alors comment?
Merci d'avance.
hosts.deny
exemple:
ALL: 192.168.1.2
ALL: example.org
Cela refuse tout service à 192.168.1.2 et example.org. Pour plus d'informations, consultez la page suivante: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm
dnsmasq -d
devrait vous donner les entrées en cache, mais je n'en suis pas si sûr.
---METTRE À JOUR---
Pour bloquer une adresse IP avec iptables:
iptables -A INPUT -s 11.22.33.44 -j DROP
débloquer:
iptables -D INPUT -s 11.22.33.44 -j DROP
hosts.allow
et hosts.deny
sont obsolètes. Ils sont utilisés par TCP Wrappers, Contrôle d'accès basé sur l'hôte, http://en.wikipedia.org/wiki/TCP_Wrapper
Si vous souhaitez bloquer l'accès à un service, vous devez déterminer si ce service a été compilé avec TCP Wrappers. Je doute fortement que les services Ubuntu utilisent encore TCP Wrappers.
La bibliothèque TCP Wrappers se trouve dans /lib/libwrap.so.0
Si vous voulez vérifier si lighttpd
(serveur Web) prend en charge TCP Wrappers, exécutez
> ldd /usr/sbin/lighttpd
linux-vdso.so.1 => (0x00007fff2a5ff000)
libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
/lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _
Il ne mentionne pas libwrap
, de sorte qu'au moins ce service ne prend pas en charge TCP Wrappers et ignore le /etc/hosts.{allow, deny}
.
Vous souhaitez utiliser un pare-feu pour bloquer l'accès à d'autres sites. Je crois qu'ufw est installé par défaut. La commande man ufw
devrait fournir des informations sur son utilisation. Remplacez 192.0.2.15 par l'adresse que vous souhaitez bloquer.
Les commandes
Sudo ufw enable Sudo ufw refuser à 192.0.2.15