ローカルアプリケーションが特定のホスト名にアクセスできないように pfctl を設定します。

tag-icon tag-icon osx hostname pf
ローカルアプリケーションが特定のホスト名にアクセスできないように pfctl を設定します。

私はOSXユーザーであり、いくつかのホスト名を禁止したいと思います。これは、一部のデフォルトアプリケーションがホスト名で不快な操作を実行する可能性があるためです。

pfctlOSX 10.11 El Captainのデフォルトのファイアウォールです。それでは、特定のホスト名をブロックするために使用する方法は何ですかpfctl

hostsファイルを変更すると、特定のホスト名を不明なIPで解決してブロックできることがわかります。しかし、私の場合、ホストメソッドは機能しません。だから代わりにpfctlを使用したいと思います。

答え1

はい、しかしpfctlを使用してホスト名を禁止する必要はありません。

/etc/hosts を使用してこれを行うことができます。実際、私は何年もそうしてきました。名前を確認したりトラフィックを調べたりする必要がないため、pfctlよりもリソース集約度が低くなります。さらに、サイト名は複数のIPアドレスで解決できるため、既知の名前のすべてのインスタンスをブロックするという利点もあります。

$ dig A  cnn.com
; <<>> DiG 9.8.3-P1 <<>> A cnn.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22656
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 2

;; QUESTION SECTION:
;cnn.com.           IN  A

;; ANSWER SECTION:
cnn.com.        242 IN  A   157.166.226.26
cnn.com.        242 IN  A   157.166.226.25

;; AUTHORITY SECTION:
cnn.com.        172707  IN  NS  ns3.timewarner.net.
cnn.com.        172707  IN  NS  ns2.p42.dynect.net.
cnn.com.        172707  IN  NS  ns1.timewarner.net.
cnn.com.        172707  IN  NS  ns1.p42.dynect.net.

;; ADDITIONAL SECTION:
ns1.timewarner.net. 172707  IN  A   204.74.108.238
ns3.timewarner.net. 172707  IN  A   199.7.68.238

;; Query time: 5 msec
;; SERVER: 192.168.201.1#53(192.168.201.1)
;; WHEN: Sun Nov 22 07:35:00 2015
;; MSG SIZE  rcvd: 186

方法はホストを編集することです

sudo /etc/hosts

アドレス0.0.0.0を入力し、その後にブロックしたいサイト名を入力してください。人々は127.0.0.1を使用していましたが、Windows互換性の問題と0.0.0.0シグナルのために接続を開こうとすることさえできないので、今では0.0.0.0が使用されています。

問題がマルウェアの場合は、直接追加することに加えて、よく知られているリストの1つであるこのリストを開始点として使用できます。

「不要な接続をブロックするにはホストファイルを使用してください」

http://winhelp2002.mvps.org/hosts.htm

以下は、/etc/hostsの一部のエントリの例です。

0.0.0.0 youtu.be
0.0.0.0 allsrtfree.com
0.0.0.0 serve.adplxmd.com
0.0.0.0 www.subtitlseex.xyz
0.0.0.0 fukizi.com
0.0.0.0 www.themoviesarea.com
0.0.0.0 www.dream-marriage.com
0.0.0.0 system-protection.6offers.com
0.0.0.0 adstrx.com
0.0.0.0 mackeeperapp3.mackeeper.com
0.0.0.0 www.download-genius.com
0.0.0.0 cdn.myfreesoftwarehub.com
0.0.0.0 cdn.freefairs.com
0.0.0.0 piratetorrents.net

それでもpfを使用したい場合は、IPアドレスをブロックするのではなくサイトをブロックするため、Relaydで使用する必要があるようです。

私はそれについて話すスライドショーを見つけました:

http://quigon.bsws.de/papers/2013/vbsdcon/mgp00043.html

ちなみに、OS / Xで良いグラフィックファイアウォールが必要な場合は、Little Snitchが優れており、アプリケーションレベルでもブロックできます。

https://www.obdev.at/products/littlesnitch/index.html

関連情報