私が見つけたFirefoxとChromiumはどちらも私の/ etc / hostsファイルを無視します。
特定のドメインセット(Facebook.comやTwitter.comなど)へのすべてのリクエストをブロックする方法はありますか?
たとえば、CIDRスコープセットをインポートするためにnslookupを使用している場合、ファイアウォール(UFW)にこれらのスコープをブロックするように指示できますか?
またはできます私のLinuxデスクトップコンピュータでDNSを設定するのはどれほど難しいですか?
理想的にはopensnitchのようなツールがありますが、これはDebianと互換性がありません。
答え1
Firefoxが私の/ etc / hostsファイルを無視していることがわかりました。
してはいけません。以下を確認してください。https://bugzilla.mozilla.org/show_bug.cgi?id=1453207
このバグが修正されたFirefox 83以降を実行していることを確認してください。または、HTTPSを介してDNSを無効にしてみてください。https://support.mozilla.org/en-US/kb/firefox-dns-over-https
答え2
理想的にはopensnitchのようなツールがありますが、これはDebianと互換性がありません。
なぜ互換性がないのですか?さまざまなアーキテクチャ用のdebパッケージがあります。https://github.com/evilsocket/opensnitch/releases
ファイアウォール(UFW)にこれらの範囲をブロックするように指示できますか?
次のようなルールを使用できます。ufw deny out proto tcp from any to x.x.x.x/xx