Řekněme, že web nemá název domény jako www.google.com a jediný způsob, jak se k němu připojit, je použít IP adresu jako 216.58.212.68 . Pokud přidám záznam do /etc/hosts vypadá to jako 0.0.0.0 216.58.212.68 , bude to blokovat připojení k tomuto webu? Byla by návštěva webového prohlížeče zablokována?
Kromě toho by to platilo také pro místní adresy jako 192.168.0.1 ?
Přijatá odpověď:
Ne. Soubor hostitelů neovlivňuje žádné směrování. Ovlivňuje pouze vyhledávání jmen. Od 216.58.212.68 je IP adresa, systém ji nebude hledat v tabulce hostitelů.
Více informací o souboru hosts naleznete zde:http://manpages.ubuntu.com/manpages/trusty/man5/hosts.5.html
Pokud chcete blokovat připojení k IP adrese z vašeho systému, existuje několik způsobů, jak to udělat, například:
-
Blackhole provoz pomocí
routepříkaz:route add 216.58.212.68 gw 127.0.0.1 lo -
Odmítněte provoz pomocí
routepříkaz:route add -host 216.58.212.68 reject -
Nulová trasa pomocí
ippříkaz:ip route add blackhole 216.58.212.68/32
Nyní, pokud chcete blokovat provoz do systému podle jména, můžete do svého souboru hostitelů přidat falešný záznam, který tento název ukáže na adresu zpětné smyčky:
127.0.0.1 badactor.evil.com
Pak bude veškerý provoz, který se pokouší dostat k tomuto hostiteli z vašeho systému, falešný – pokud je váš systém nastaven tak, aby používal vyhledávání souborů hostitelů před DNS. Jakékoli konkrétně vyhledávání založené na DNS bude stále fungovat, i když můžete použít server DNSMASQ jako Pi Hole k blokování i vyhledávání DNS.
Ujistěte se, že jste si přečetli manuálové stránky pro route a ip příkazy, takže pochopíte, jak zajistit, aby tyto příkazy byly trvalé i po restartu, pokud je potřebujete.