Hosts-Datei unter Linux

[bimbo]

Nutze die Hosts-Datei zum Blockieren von Hostnamen, so wie es auch mintnanny macht.
Nun gibt unter Linux eine hosts.deny, die wohl das gleiche macht, oder nicht?
Anders gefragt, macht es einen Unterschied, ob man via hosts oder hosts.deny Hostnamen sperrt?

 

[varado]

Mit der Hostsdatei kannst du Hosts umleiten. Bei einer Umleitung auf 127.0.0.1 oder einer ungültigen IP (z.B. 999.999.999.999) ist diese dann sogesehen gesperrt. Die hosts.deny sperrt Domains und leitet sie nicht um.

 

[bimbo]

Dann kann man sich die Umleitung doch sparen, wenn man nur sperren will,
also mit der hosts nur umleiten und mit der hosts.deny nur sperren.
(Hatte zuvor Win XP und da gibt's nur eine Hosts.)

Was ich dann nicht verstehe, warum mintnanny in der hosts rumschraubt,
wenn der Blockierjob doch von der Hosts.deny erledigt werden kann.

 

[varado]

Die Hosts-Datei "verhindert" die Auflösung. Die hosts.deny funktioniert mittels TCP Wrapper und unterbindet die Verbindung. Das sind halt zwei unterschiedliche Funktionsweisen.

 

[varado]

Wenn du Domains sperren möchtest ist das meistens sinnvoller mit der hosts Datei zu machen!

 

[bimbo]

mintnanny schraubt auch in der hosts rum.
Wenn ich etwas verhindern kann, wozu dann umleiten?

 

[varado]

Das Umleiten verhindert den Aufruf direkt bei der Namensauflösung. Wenn der Domainname nicht korrekt aufgelöst werden kann, kann auch erst garnicht eine Verbindungsaufbau stattfinden.

Die hosts.deny funktioniert mittels einer Art Packet Inspection (TCP Wrapper) und blockiert dann die einzelnen Pakete.

Meist ist die hosts Datei eine abgerundetere Lösung, da ,wie oben geschrieben, die Anwendung erst garnicht eine korrekte IP zu der Domain bekommt. Das funktionoert aber nicht, wenn du IPs blocken möchtest. Dazu kannst du dann die die hosts.deny benutzen.