Закрыть доступ на сайт с локальной машины (hosts.deny)

[vladimir_ar]

Прошу помощи.
Хочу закрыть доступ на сайт с домашнего компа.
Делаю это через /etc/hosts.deny:

Открыть содержимое (спойлер)

# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#                  See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap( and rpc.mountd(
# for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
#
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID
ALL: www.odnoklassniki.ru
ALL: .odnoklassniki.ru
ALL: odnoklassniki.ru
ALL: 217.20.154.59

[свернуть]

Но не работает.  Что не так или я не все сделал? С iptables не разобрался пока и стоит ли туда лезть, пока не уверен.

[Brainey]

Файл /etc/hosts.deny обрабатывается приложениями через библиотеку tcpwrap, поэтому, если приложение, слушающее порт и принимающаее соединение не имеет поддержки этой библиотеки, то она не обращает внимания на /etc/hosts.deny. В общем, думаю, что стоит лучше разобраться с iptables.

[kakawkin]

можно же закрыть вроде через файл /etc/hosts добавив примерно:

Код Выделить Развернуть

0.0.0.0 vkontakte.ru и т.д.

[paulcarroty]

Да, но

можно же закрыть вроде через файл /etc/hosts добавив примерно:

Код Выделить Развернуть

0.0.0.0 vkontakte.ru и т.д.

Все равно можно зайти через ip.

[Squeezer]

Попробуйте посмотреть здесь.