Ubuntu /etc/hosts アドレス形式は *.*.*.* です。

Ubuntu /etc/hosts アドレス形式は *.*.*.* です。

ウェブサイトに同様のドメイン名がなく、www.google.comウェブサイトに接続する唯一の方法は、同様のIPアドレスを使用することだとします216.58.212.68/etc/hostsこのようなアイテムを追加すると、0.0.0.0 216.58.212.68そのWebサイトへの接続がブロックされますか? Webブラウザのアクセスもブロックされますか?

また、ローカルアドレスにも適用されますか192.168.0.1

答え1

習慣。ホストファイルはルーティングには影響しません。名前検索にのみ影響します。 IPアドレスなので、216.58.212.68システムはホストテーブルからそれを検索しません。

ホストファイルの詳細については、こちらをご覧ください。http://manpages.ubuntu.com/manpages/trusty/man5/hosts.5.html

システムが特定のIPアドレスに接続できないようにするには、次のようないくつかの方法があります。

  1. コマンドを使用したブラックホールトラフィックroute

    route add 216.58.212.68 gw 127.0.0.1 lo
    
  2. 次のコマンドを使用してトラフィックを拒否しますroute

    route add -host 216.58.212.68 reject
    
  3. 次のコマンドで空のパスを使用しますip

    ip route add blackhole 216.58.212.68/32
    

システムへのトラフィックを名前でブロックするには、ループバックアドレスの名前を指すホストファイルに偽のエントリを追加できます。

127.0.0.1    badactor.evil.com

その後、システムがDNSの前にホストファイルのルックアップを有効にすると、システムはそのホストに到達しようとしているすべてのトラフィックを偽造します。特定の DNS に基づくすべてのルックアップは引き続き機能しますが、DNSMASQ サーバーを使用できます。レンズ豆DNS ルックアップもブロックされます。

必要に応じて再起動後もそのコマンドを保持する方法を知り、routeコマンドのマニュアルページをお読みください。ip

関連情報