웹사이트에 유사한 도메인 이름이 없고 www.google.com
웹사이트에 연결하는 유일한 방법은 유사한 IP 주소를 사용하는 것이라고 가정해 보겠습니다 216.58.212.68
. /etc/hosts
이와 같은 항목 을 추가하면 0.0.0.0 216.58.212.68
해당 웹 사이트에 대한 연결이 차단됩니까? 웹 브라우저의 액세스도 차단되나요?
또한 로컬 주소에도 적용되나요 192.168.0.1
?
답변1
습관. 호스트 파일은 라우팅에 영향을 주지 않습니다. 이름 조회에만 영향을 미칩니다. IP 주소 이므로 216.58.212.68
시스템은 호스트 테이블에서 이를 조회하지 않습니다.
호스트 파일에 대한 자세한 내용은 여기를 참조하세요.http://manpages.ubuntu.com/manpages/trusty/man5/hosts.5.html
시스템이 특정 IP 주소에 연결되지 않도록 차단하려면 다음과 같은 여러 가지 방법이 있습니다.
명령을 사용하는 블랙홀 트래픽
route
:route add 216.58.212.68 gw 127.0.0.1 lo
다음 명령을 사용하여 트래픽을 거부합니다
route
.route add -host 216.58.212.68 reject
다음 명령으로 빈 경로를 사용하십시오
ip
.ip route add blackhole 216.58.212.68/32
이제 이름으로 시스템에 대한 트래픽을 차단하려면 루프백 주소에 대한 이름을 가리키는 호스트 파일에 가짜 항목을 추가할 수 있습니다.
127.0.0.1 badactor.evil.com
그런 다음 시스템이 DNS보다 먼저 호스트 파일 조회를 사용하도록 설정되어 있으면 시스템에서 해당 호스트에 도달하려는 모든 트래픽이 위조됩니다. 특정 DNS를 기반으로 한 모든 조회는 계속 작동하지만 DNSMASQ 서버를 사용할 수 있습니다.렌즈콩DNS 조회도 차단됩니다.
필요한 경우 재부팅 후에도 해당 명령을 유지하는 방법을 알 수 있도록 route
및 명령에 대한 매뉴얼 페이지를 읽어보십시오 .ip