Закрыть доступ на сайт с локальной машины (hosts.deny)

Автор vladimir_ar, 29 декабря 2011, 19:57:35

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

vladimir_ar

Прошу помощи.
Хочу закрыть доступ на сайт с домашнего компа.
Делаю это через /etc/hosts.deny:
Открыть содержимое (спойлер)
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#                  See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
#
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID
ALL: www.odnoklassniki.ru
ALL: .odnoklassniki.ru
ALL: odnoklassniki.ru
ALL: 217.20.154.59
[свернуть]
Но не работает.  :( Что не так или я не все сделал? С iptables не разобрался пока и стоит ли туда лезть, пока не уверен.
Debian Testing, kernel 3.16-2-amd64, OpenBox
AMD A8-3750 / 16Gb RAM / ATI HD6550D (onboard) / Sound ASUS Xonar - DS
_______________________________
Debian Testing, kernel 3.14-2-amd64, OpenBox
HP-655 AMD E1 / 8Gb RAM / ATI HD7310M

Brainey

Файл /etc/hosts.deny обрабатывается приложениями через библиотеку tcpwrap, поэтому, если приложение, слушающее порт и принимающаее соединение не имеет поддержки этой библиотеки, то она не обращает внимания на /etc/hosts.deny. В общем, думаю, что стоит лучше разобраться с iptables.
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru

kakawkin

можно же закрыть вроде через файл /etc/hosts добавив примерно:
0.0.0.0 vkontakte.ru и т.д.

paulcarroty

Да, но
Цитата: kakawkin от 08 января 2012, 01:21:11
можно же закрыть вроде через файл /etc/hosts добавив примерно:
0.0.0.0 vkontakte.ru и т.д.
Все равно можно зайти через ip.

Squeezer