로컬 애플리케이션이 특정 호스트 이름에 액세스하지 못하도록 pfctl을 설정하십시오.

tag-icon tag-icon osx hostname pf
로컬 애플리케이션이 특정 호스트 이름에 액세스하지 못하도록 pfctl을 설정하십시오.

저는 OSX 사용자이고 일부 호스트 이름을 금지하고 싶습니다. 일부 기본 응용 프로그램이 호스트 이름으로 불쾌한 작업을 수행할 수 있기 때문입니다.

pfctlOSX 10.11 El Captain의 기본 방화벽입니다. 그렇다면 특정 호스트 이름을 차단하는 데 사용하는 방법은 무엇입니까 pfctl?

hosts파일을 수정하면 특정 호스트 이름을 알 수 없는 IP로 확인하여 차단할 수 있다는 것을 알고 있습니다 . 하지만 내 경우에는 호스트 방법이 작동하지 않습니다. 그래서 대신 pfctl을 사용하고 싶습니다.

답변1

예, 하지만 pfctl을 사용하여 호스트 이름을 금지할 필요는 없습니다.

/etc/hosts를 사용하여 이 작업을 수행할 수 있습니다. 사실 제가 수년간 그렇게 해왔습니다. 이름을 확인하거나 트래픽을 검사할 필요가 없기 때문에 pfctl보다 리소스 집약도가 낮습니다. 또한 이제 사이트 이름이 여러 IP 주소로 확인될 수 있으므로 알려진 이름의 모든 인스턴스를 차단하는 이점도 있습니다.

$ dig A  cnn.com
; <<>> DiG 9.8.3-P1 <<>> A cnn.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22656
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 2

;; QUESTION SECTION:
;cnn.com.           IN  A

;; ANSWER SECTION:
cnn.com.        242 IN  A   157.166.226.26
cnn.com.        242 IN  A   157.166.226.25

;; AUTHORITY SECTION:
cnn.com.        172707  IN  NS  ns3.timewarner.net.
cnn.com.        172707  IN  NS  ns2.p42.dynect.net.
cnn.com.        172707  IN  NS  ns1.timewarner.net.
cnn.com.        172707  IN  NS  ns1.p42.dynect.net.

;; ADDITIONAL SECTION:
ns1.timewarner.net. 172707  IN  A   204.74.108.238
ns3.timewarner.net. 172707  IN  A   199.7.68.238

;; Query time: 5 msec
;; SERVER: 192.168.201.1#53(192.168.201.1)
;; WHEN: Sun Nov 22 07:35:00 2015
;; MSG SIZE  rcvd: 186

방법은 호스트를 편집하는 것입니다

sudo /etc/hosts

주소 0.0.0.0을 입력하고 그 뒤에 차단하려는 사이트 이름을 입력하세요. 사람들은 127.0.0.1을 사용했지만 Windows 호환성 문제와 0.0.0.0 신호로 인해 연결을 열려는 시도조차 할 수 없기 때문에 이제는 0.0.0.0이 사용됩니다.

문제가 맬웨어라면 직접 추가하는 것 외에도 잘 알려진 목록 중 하나인 이 목록을 시작점으로 사용할 수 있습니다.

"원치 않는 연결을 차단하려면 호스트 파일을 사용하세요"

http://winhelp2002.mvps.org/hosts.htm

다음은 /etc/hosts에 있는 일부 항목의 예입니다.

0.0.0.0 youtu.be
0.0.0.0 allsrtfree.com
0.0.0.0 serve.adplxmd.com
0.0.0.0 www.subtitlseex.xyz
0.0.0.0 fukizi.com
0.0.0.0 www.themoviesarea.com
0.0.0.0 www.dream-marriage.com
0.0.0.0 system-protection.6offers.com
0.0.0.0 adstrx.com
0.0.0.0 mackeeperapp3.mackeeper.com
0.0.0.0 www.download-genius.com
0.0.0.0 cdn.myfreesoftwarehub.com
0.0.0.0 cdn.freefairs.com
0.0.0.0 piratetorrents.net

그래도 pf를 사용하고 싶다면, IP 주소를 차단하는 것이 아니라 사이트를 차단하기 때문에 Relayd와 함께 사용해야 할 것 같습니다.

나는 그것에 대해 이야기하는 슬라이드쇼를 발견했습니다:

http://quigon.bsws.de/papers/2013/vbsdcon/mgp00043.html

참고로, OS/X에서 좋은 그래픽 방화벽을 원한다면 Little Snitch가 탁월하며 애플리케이션 수준에서도 차단할 수 있습니다.

https://www.obdev.at/products/littlesnitch/index.html

관련 정보