Hosts-Datei unter Linux

Discussion in 'IT-Allgemein' started by bimbo, May 14, 2017.

  1. bimbo

    bimbo Member

    Nutze die Hosts-Datei zum Blockieren von Hostnamen, so wie es auch mintnanny macht.
    Nun gibt unter Linux eine hosts.deny, die wohl das gleiche macht, oder nicht?
    Anders gefragt, macht es einen Unterschied, ob man via hosts oder hosts.deny Hostnamen sperrt?
     

    Attached Files:

  2. varado

    varado New Member

    Mit der Hostsdatei kannst du Hosts umleiten. Bei einer Umleitung auf 127.0.0.1 oder einer ungültigen IP (z.B. 999.999.999.999) ist diese dann sogesehen gesperrt. Die hosts.deny sperrt Domains und leitet sie nicht um.
     
  3. bimbo

    bimbo Member

    Dann kann man sich die Umleitung doch sparen, wenn man nur sperren will,
    also mit der hosts nur umleiten und mit der hosts.deny nur sperren.
    (Hatte zuvor Win XP und da gibt's nur eine Hosts.)

    Was ich dann nicht verstehe, warum mintnanny in der hosts rumschraubt,
    wenn der Blockierjob doch von der Hosts.deny erledigt werden kann.
     
  4. varado

    varado New Member

    Die Hosts-Datei "verhindert" die Auflösung. Die hosts.deny funktioniert mittels TCP Wrapper und unterbindet die Verbindung. Das sind halt zwei unterschiedliche Funktionsweisen.
     
  5. varado

    varado New Member

    Wenn du Domains sperren möchtest ist das meistens sinnvoller mit der hosts Datei zu machen!
     
  6. bimbo

    bimbo Member

    mintnanny schraubt auch in der hosts rum.
    Wenn ich etwas verhindern kann, wozu dann umleiten?
     
  7. varado

    varado New Member

    Das Umleiten verhindert den Aufruf direkt bei der Namensauflösung. Wenn der Domainname nicht korrekt aufgelöst werden kann, kann auch erst garnicht eine Verbindungsaufbau stattfinden.

    Die hosts.deny funktioniert mittels einer Art Packet Inspection (TCP Wrapper) und blockiert dann die einzelnen Pakete.

    Meist ist die hosts Datei eine abgerundetere Lösung, da ,wie oben geschrieben, die Anwendung erst garnicht eine korrekte IP zu der Domain bekommt. Das funktionoert aber nicht, wenn du IPs blocken möchtest. Dazu kannst du dann die die hosts.deny benutzen.