Saya ingin memblokir beberapa host di Ubuntu, jadi bagaimana saya bisa mengedit file hosts.deny
untuk memblokir beberapa host seperti example.com.
Dan satu hal lagi saya telah menginstal dnsmasq
di Ubuntu, jadi bisakah saya memeriksa entri dns's yang di-cache oleh dnsmasq
? Jika ya, lalu bagaimana caranya?
Terima kasih sebelumnya.
hosts.deny
contoh:
ALL: 192.168.1.2
ALL: example.org
Ini menolak semua layanan ke 192.168.1.2 dan example.org. Untuk informasi lebih lanjut, lihat di sini: http://linux.about.com/od/commands/l/blcmdl5_hostsde.htm
dnsmasq -d
seharusnya memberikan entri yang di-cache, tetapi saya tidak begitu yakin tentang hal itu.
---UPDATE---
Untuk memblokir Alamat IP dengan iptables:
iptables -A INPUT -s 11.22.33.44 -j DROP
untuk membuka blokir:
iptables -D INPUT -s 11.22.33.44 -j DROP
hosts.allow
dan hosts.deny
sudah tidak digunakan lagi. Mereka digunakan oleh TCP Wrappers, kontrol akses berbasis host, http://en.wikipedia.org/wiki/TCP_Wrapper
Jika Anda ingin memblokir akses ke sebuah layanan, Anda perlu mencari tahu apakah layanan tersebut telah dikompilasi dengan TCP Wrappers. Saya sangat meragukan bahwa layanan Ubuntu masih menggunakan TCP Wrappers.
Pustaka TCP Wrappers ditemukan di /lib/libwrap.so.0
Jika Anda ingin memeriksa apakah lighttpd
(Web server) mendukung TCP Wrappers, jalankan
> ldd /usr/sbin/lighttpd
linux-vdso.so.1 => (0x00007fff2a5ff000)
libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
/lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _
Tidak disebutkan libwrap
, jadi setidaknya layanan ini tidak mendukung TCP Wrappers, dan akan mengabaikan /etc/hosts.{allow, deny}
.
Anda ingin menggunakan firewall untuk memblokir akses ke situs lain. Saya percaya ufw sudah terpasang secara default. Perintah man ufw
seharusnya memberikan informasi tentang bagaimana menggunakannya. Ganti 192.0.2.15 dengan alamat yang ingin Anda blokir.
Perintah
sudo ufw enable sudo ufw deny ke 192.0.2.15