%EC%9C%BC%EB%A1%9C%20%EB%82%98%EA%B0%80%EB%8A%94%20%EC%9A%94%EC%B2%AD%20%EC%B0%A8%EB%8B%A8.png)
내가 찾은Firefox와 Chromium은 모두 내 /etc/hosts 파일을 무시합니다.
특정 도메인 집합(예: Facebook.com 및 Twitter.com)으로 나가는 모든 요청을 차단할 수 있는 방법이 있습니까?
예를 들어, CIDR 범위 집합을 가져오기 위해 nslookup을 사용하는 경우 방화벽(UFW)에 이러한 범위를 차단하도록 지시할 수 있나요?
아니면 할 수 있습니다내 Linux 데스크톱 컴퓨터에서 DNS를 설정하는 것이 얼마나 어렵습니까?
이상적으로는 opensnitch와 같은 도구가 있지만 이것은 데비안과 호환되지 않습니다.
답변1
Firefox가 내 /etc/hosts 파일을 무시하고 있음을 발견했습니다.
해서는 안 됩니다. 다음을 확인하세요.https://bugzilla.mozilla.org/show_bug.cgi?id=1453207
이 버그가 수정된 Firefox 83 이상을 실행하고 있는지 확인하세요. 또는 HTTPS를 통한 DNS를 비활성화해 보십시오.https://support.mozilla.org/en-US/kb/firefox-dns-over-https
답변2
이상적으로는 opensnitch와 같은 도구가 있지만 이는 데비안과 호환되지 않습니다.
왜 호환되지 않나요? 다양한 아키텍처에 대한 deb 패키지가 있습니다:https://github.com/evilsocket/opensnitch/releases
방화벽(UFW)에 이러한 범위를 차단하도록 지시할 수 있나요?
다음과 유사한 규칙을 사용할 수 있습니다.ufw deny out proto tcp from any to x.x.x.x/xx