Bagaimana cara mengedit host untuk memblokir alamat IP?

1

Saya tahu cara memblokir situs web tertentu, seperti jika saya ingin memblokir google, saya dapat menggunakan baris ini di host

0.0.0.0 www.google.com.hk
        www.google.com.hk

Tetapi pertanyaan saya adalah bagaimana saya bisa memblokir alamat IP tertentu? Seperti bagaimana saya bisa memblokir alamat IP tertentu seperti 17.154.66.79?

terminal  hosts 
Ave Maleficum
sumber
Anda perlu tahu URL!
Ruskes
@Buscar 웃 Itulah pertanyaannya ... Saya tidak tahu cara mendapatkan URL seperti ini.
Ave Maleficum
juan cena !!!!!!!
Oliver Ni
do do do do do do
Oliver Ni
michael

Jawaban:

2

Secara teknis, OS X dapat menggunakan /etc/hosts.allowdan /etc/hosts.denyfile yang akan berfungsi dengan nama host standar yang dapat diselesaikan. Untuk memblokir alamat IP, menggunakan iptablesadalah metode yang biasa, tetapi tampaknya Apple menghentikan penggunaannya dimulai dengan Lion dan beralih ke pfuntuk fungsi ini. Periksa dan baca tautan di utas ini pada SuperUser untuk info tentang penggunaan pfdan mungkin front-end GUI untuk itu.

douggro
sumber
hosts.allow dan hosts.deny membatasi akses ke mesin Unix atau Linux Anda sendiri - bahkan berbutir halus untuk layanan tunggal. Sumber
klanomath
@klanomath Tentu saja, menggunakan sesuatu seperti deny tcp .google.comuntuk memblokir koneksi TCP. iptablesmemiliki fungsi yang halus juga.
douggro
iftables / pf adalah cara yang efektif tetapi hosts.allow / deny tidak membantu banyak memblokir lalu lintas keluar
klanomath
@klanomath Ya, itu akan lebih baik ditangani melalui router atau firewall eksternal. Tetapi itu akan membunuh respon yang masuk.
douggro
2

Little Snitch (atau sejenisnya) memblokir alamat IP & Rentang IP untuk koneksi keluar & masuk.

Georgia
sumber
0

Anda dapat menjalankan pencarian DNS terbalik untuk menentukan nama host yang ingin Anda blokir. Gunakan layanan web seperti reverse DNS lookup atau 'nslookup' untuk mendapatkan nama host.

nslookup:

  1. Mulai Terminal.appdan masuknslookup
  2. Pada prompt enter server 8.8.8.8(ini mendefinisikan server mana yang digunakan untuk melakukan reverse DNS lookup. 8.8.8.8 adalah server nama google)
  3. Pada prompt berikutnya masukkan alamat ip
  4. Sekarang Anda akan mendapatkan nama host yang Anda butuhkan untuk hostsfile Anda

Contoh output:

user$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> 93.220.102.55
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
55.102.220.93.in-addr.arpa  name = p5DDC6637.dip0.t-ipconnect.de.

Jika Anda menambahkan 127.0.0.1 p5DDC6637.dip0.t-ipconnect.deke hostsfile Anda, Anda akan mencegah komputer Anda mengakses server web saya.

Peringatan:

Banyak alamat ip dan nama host koresponden tidak dapat diikat ke komputer / host khusus. Milik saya berubah setidaknya setiap 24 jam.

Situs / hostname berbahaya hari ini mungkin berharga di masa depan tetapi tidak dapat diakses untuk Anda.

Beberapa alamat ip dikaitkan dengan beberapa nama host dengan konsekuensi Anda tidak dapat mendeteksi nama yang sebenarnya ingin Anda blokir.

klanomath
sumber
ini menjawab pertanyaan yang berbeda: bagaimana cara memblokir akses ke nama host atau nama domain. Ini TIDAK akan berfungsi jika seseorang akan menggunakan alamat IP secara langsung (di browser, atau perangkat lunak lain yang membuat koneksi TCP / IP,
Motti Shneor
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.