ウェブサイトに同様のドメイン名がなく、www.google.com
ウェブサイトに接続する唯一の方法は、同様のIPアドレスを使用することだとします216.58.212.68
。/etc/hosts
このようなアイテムを追加すると、0.0.0.0 216.58.212.68
そのWebサイトへの接続がブロックされますか? Webブラウザのアクセスもブロックされますか?
また、ローカルアドレスにも適用されますか192.168.0.1
?
答え1
習慣。ホストファイルはルーティングには影響しません。名前検索にのみ影響します。 IPアドレスなので、216.58.212.68
システムはホストテーブルからそれを検索しません。
ホストファイルの詳細については、こちらをご覧ください。http://manpages.ubuntu.com/manpages/trusty/man5/hosts.5.html
システムが特定のIPアドレスに接続できないようにするには、次のようないくつかの方法があります。
コマンドを使用したブラックホールトラフィック
route
:route add 216.58.212.68 gw 127.0.0.1 lo
次のコマンドを使用してトラフィックを拒否します
route
。route add -host 216.58.212.68 reject
次のコマンドで空のパスを使用します
ip
。ip route add blackhole 216.58.212.68/32
システムへのトラフィックを名前でブロックするには、ループバックアドレスの名前を指すホストファイルに偽のエントリを追加できます。
127.0.0.1 badactor.evil.com
その後、システムがDNSの前にホストファイルのルックアップを有効にすると、システムはそのホストに到達しようとしているすべてのトラフィックを偽造します。特定の DNS に基づくすべてのルックアップは引き続き機能しますが、DNSMASQ サーバーを使用できます。レンズ豆DNS ルックアップもブロックされます。
必要に応じて再起動後もそのコマンドを保持する方法を知り、route
コマンドのマニュアルページをお読みください。ip