Hosts-Datei unter Linux

bimbo

Member
Nutze die Hosts-Datei zum Blockieren von Hostnamen, so wie es auch mintnanny macht.
Nun gibt unter Linux eine hosts.deny, die wohl das gleiche macht, oder nicht?
Anders gefragt, macht es einen Unterschied, ob man via hosts oder hosts.deny Hostnamen sperrt?
 

Attachments

  • Bildschirmfoto vom 2017-05-14 09-31-44.png
    Bildschirmfoto vom 2017-05-14 09-31-44.png
    64.2 KB · Views: 4

varado

New Member
Mit der Hostsdatei kannst du Hosts umleiten. Bei einer Umleitung auf 127.0.0.1 oder einer ungültigen IP (z.B. 999.999.999.999) ist diese dann sogesehen gesperrt. Die hosts.deny sperrt Domains und leitet sie nicht um.
 

bimbo

Member
Dann kann man sich die Umleitung doch sparen, wenn man nur sperren will,
also mit der hosts nur umleiten und mit der hosts.deny nur sperren.
(Hatte zuvor Win XP und da gibt's nur eine Hosts.)

Was ich dann nicht verstehe, warum mintnanny in der hosts rumschraubt,
wenn der Blockierjob doch von der Hosts.deny erledigt werden kann.
 

varado

New Member
Die Hosts-Datei "verhindert" die Auflösung. Die hosts.deny funktioniert mittels TCP Wrapper und unterbindet die Verbindung. Das sind halt zwei unterschiedliche Funktionsweisen.
 

bimbo

Member
mintnanny schraubt auch in der hosts rum.
Wenn ich etwas verhindern kann, wozu dann umleiten?
 

varado

New Member
Das Umleiten verhindert den Aufruf direkt bei der Namensauflösung. Wenn der Domainname nicht korrekt aufgelöst werden kann, kann auch erst garnicht eine Verbindungsaufbau stattfinden.

Die hosts.deny funktioniert mittels einer Art Packet Inspection (TCP Wrapper) und blockiert dann die einzelnen Pakete.

Meist ist die hosts Datei eine abgerundetere Lösung, da ,wie oben geschrieben, die Anwendung erst garnicht eine korrekte IP zu der Domain bekommt. Das funktionoert aber nicht, wenn du IPs blocken möchtest. Dazu kannst du dann die die hosts.deny benutzen.
 
Top