웹사이트에 유사한 도메인 이름이 없고 www.google.com웹사이트에 연결하는 유일한 방법은 유사한 IP 주소를 사용하는 것이라고 가정해 보겠습니다 216.58.212.68. /etc/hosts이와 같은 항목 을 추가하면 0.0.0.0 216.58.212.68해당 웹 사이트에 대한 연결이 차단됩니까? 웹 브라우저의 액세스도 차단되나요?
또한 로컬 주소에도 적용되나요 192.168.0.1?
답변1
습관. 호스트 파일은 라우팅에 영향을 주지 않습니다. 이름 조회에만 영향을 미칩니다. IP 주소 이므로 216.58.212.68시스템은 호스트 테이블에서 이를 조회하지 않습니다.
호스트 파일에 대한 자세한 내용은 여기를 참조하세요.http://manpages.ubuntu.com/manpages/trusty/man5/hosts.5.html
시스템이 특정 IP 주소에 연결되지 않도록 차단하려면 다음과 같은 여러 가지 방법이 있습니다.
명령을 사용하는 블랙홀 트래픽
route:route add 216.58.212.68 gw 127.0.0.1 lo다음 명령을 사용하여 트래픽을 거부합니다
route.route add -host 216.58.212.68 reject다음 명령으로 빈 경로를 사용하십시오
ip.ip route add blackhole 216.58.212.68/32
이제 이름으로 시스템에 대한 트래픽을 차단하려면 루프백 주소에 대한 이름을 가리키는 호스트 파일에 가짜 항목을 추가할 수 있습니다.
127.0.0.1 badactor.evil.com
그런 다음 시스템이 DNS보다 먼저 호스트 파일 조회를 사용하도록 설정되어 있으면 시스템에서 해당 호스트에 도달하려는 모든 트래픽이 위조됩니다. 특정 DNS를 기반으로 한 모든 조회는 계속 작동하지만 DNSMASQ 서버를 사용할 수 있습니다.렌즈콩DNS 조회도 차단됩니다.
필요한 경우 재부팅 후에도 해당 명령을 유지하는 방법을 알 수 있도록 route및 명령에 대한 매뉴얼 페이지를 읽어보십시오 .ip