Quiero bloquear algunos hosts en Ubuntu, así que ¿cómo puedo editar hosts.deny
archivo para bloquear algunos hosts como example.com.
Y una cosa más, he instalado dnsmasq
en Ubuntu, así que ¿puedo comprobar las entradas de los dns's almacenados en caché por dnsmasq
? Si es así, ¿cómo?
Gracias de antemano.
hosts.deny
ejemplo:
ALL: 192.168.1.2
ALL: example.org
Esto niega todo servicio a 192.168.1.2 y ejemplo.org. Para más información, eche un vistazo aquí: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm
dnsmasq -d
debería darte las entradas en caché pero no estoy muy seguro de ello.
---UPDATE---
Para bloquear una dirección IP con iptables:
iptables -A INPUT -s 11.22.33.44 -j DROP
para desbloquear:
iptables -D INPUT -s 11.22.33.44 -j DROP
hosts.allow
y hosts.deny
están obsoletos. Son utilizados por TCP Wrappers, control de acceso basado en host, http://en.wikipedia.org/wiki/TCP_Wrapper
Si quieres bloquear el acceso a un servicio, necesitas averiguar si ese servicio ha sido compilado con TCP Wrappers. Dudo mucho que los servicios de Ubuntu todavía utilicen TCP Wrappers.
La librería TCP Wrappers se encuentra en /lib/libwrap.so.0
.
Si quieres comprobar si lighttpd
(servidor Web) soporta TCP Wrappers, ejecuta
> ldd /usr/sbin/lighttpd
linux-vdso.so.1 => (0x00007fff2a5ff000)
libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
/lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _
No menciona libwrap
, así que al menos este servicio no soporta TCP Wrappers, e ignorará /etc/hosts.{allow, deny}
.
Usted desea utilizar un firewall para bloquear el acceso a otros sitios. Creo que ufw está instalado por defecto. El comando man ufw
debería proporcionar información sobre cómo usarlo. Reemplaza 192.0.2.15 con la dirección que quieres bloquear.
Los comandos sudo ufw enable sudo ufw deny to 192.0.2.15